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METODOLOGIA PARA LA MIGRACION A SOFTWARE LIBRE (MIGRASOFT) 

MIGRASOFT es una metodologfa disenada por Ciberespacio que consta de la integracion 
de mejores practicas, principios y actividades que proporcionan una gufa para alcanzar la 
migracion confiable de las soluciones y servicios TIC a Software Libre. MIGRASOFT es una 
Metodologfa practica y enfocada a la migracion de Software libre. 

META DE MIGRASOFT 

La Meta de MIGRASOFT es la de proporcionar una gufa a las Organizaciones de TIC, que 
les ayude a migrar a Software libre creando, operando y dando soporte a los Servicios de 
TIC, al mismo tiempo coadyuvara a que las inversiones en TIC, entreguen el valor al 
negocio que se espera con un nivel de Riesgo aceptable. 

MIGRASOFT esta alineado con normas y estandares internacionales como ISO 2000, ITIL v3 
y MOF; ademas se consultaron los Documentos de Migracion de los Gobiernos de 
Alemania, Brasil, Venezuela, Peru y Cuba para su elaboracion. 

Estas normas y estandares son marcos de administracion de Servicios Tl y tienen el mismo 
objetivo: "Proporcionar ayuda con la gestion de los servicios". 

CICLO DE VIDA DE MIGRASOFT 

• Gerenciamiento 
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El ciclo de vida de la Metodologfa MIGRASOFT, describe un Servicio de TIC desde la 
planificacion y optimizacion del Servicio para alinearlo a las estrategias de la Organizacion 
y la Migracion al Software Libre, pasando por su diseno e implementacion (despliegue), 
continuando con su operacion y mantenimiento. Articulado a todo esto, debajo se 
encuentra una base de Gobernabilidad de Tics, Administracion del Riesgo, Cumplimiento, 
Organizacion de Equipos y Administracion del Cambio. 

FASES DEL CICLO DE VIDA DE MIGRASOFT 

El ciclo de vida del Servicio de TIC y Migracion, se compone de tres Fases, y una Capa que 
opera a lo largo de las tres Fases. 

Los componentes del Ciclo de Vida de MIGRASOFT son: 

• Fase Planificar 

• Fase Implementar 

• Fase Mantener 

• Capa Gestion 

MIGRASOFT se compone de las siguientes caracteristicas: 



Inspecciones Funciones 
de Gestion 



Piscinas ' ' / * /A Fase 

Capa 




Inspecciones de Gestion. Proporcionan orientacion del proceso. 

Piscinas. Lista de Aplicaciones, Distribuciones y Servicios de Software Libre con sus 

descripciones. 

Capa. Proporcionar principios de operacion y mejores practicas para asegurar que 
la inversion en TIC, entreguen el valor al negocio esperado, con un nivel de Riesgo 
aceptable. 

Funciones. Definen los procesos, las personas y las actividades que se requiere 
llevar a cabo para entregar los Servicios de TIC y datos para la Migracion con los 
requerimientos de la Organizacion. 

Fase. Desarrolla detalladamente la Entrega de los Servicios TIC y Migracion a lo 
largo de ciclo de vida del Servicio y consolida la mejora continua. 
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COMPONENTES DE LAS FASES Y CAPA GESTION 



Las Fases y Capa Gestion se componen de: 
FASE PLANIFICAR 

• Funcion Gerenciamiento 

• Funcion Recoleccion de Informacion 

• Funcion Gestion Financiera 

• Inspeccion de Gestion "Portafolio de Servicios" 

FASE IMPLEMENTAR 

• Funcion Capacitacion 

• Funcion Prueba Piloto 

• Funcion Construccion 

• Funcion Migracion 

• Inspeccion de Gestion "Metricas de Rendimiento" 
FASE MANTENER 

• Funcion Monitoreo 

• Funcion Gestion del Incidente 

• Inspeccion de Gestion "Informe Operacional" 

CAPA GESTION 

• Gobernabilidad de Tl 

• Riesgos 

• Piscina "Aplicaciones" 

• Piscina "Distribuciones" 

• Piscina "Servicios" 
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FASE 
PLANIFICAR 
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FASE PLANIFICAR 

La Fase Planificar proporciona una guia a la Institucion, con respecto a planificar y optimizar 
de forma continua la estrategia de TIC, como tambien asegurar que los servicios 
tecnologicos, la asignacion de responsabilidades y la gestion financiera se consoliden en una 
mejora continua para desarrollar Servicios de TIC valiosos y convincentes, previsibles y 
confiables, compatibles, rentables y que la migracion al software libre sea adaptable a las 
necesidades siempre cambiantes de la Organizacion. 

❖ Entrada(s) 

> Informe Operacional (ver Fase Mantener) 

> Tabla de Identificacion de Riesgos (ver Capa Gestion) 

O FUNCION GERENCIAMIENTO 

Esta funcion proporciona un entendimiento sobre la creacion de un Equipo Tecnico 
Institucional para la Migracion e Implementacion de Software Libre. 

Este Equipo Tecnico debe ser apoyado por la Alta Direccion, caso contrario habra 
resistencia para salir del modelo de los sistemas propietarios. Ese soporte debera 
posibilidad que se construyan pruebas piloto. 

Comprension del ambiente tecnologico 

Es necesario que se entienda el ambiente tecnologico institucional, tanto el software, 
servicios y la arquitectura de red, para poder elegir las distintas opciones de uso de 
software. Esto significa que se debera decidir si designar la responsabilidad de migracion 
tecnica al equipo existente, u optar por la contratacion de consultores, sea cual fuese la 
decision, esto significa una inversion inicial, y por lo tanto, es imprescindible el apoyo de la 
Alta Direccion. 

Comprension de la filosofia "Software Libre" 

Es indispensable que la Institucion entienda la filosofia "Software Libre". 

Antes de tomar cualquier decision, se deben considerar ciertas cuestiones: 

a. Es necesario que los Administradores conozcan las ventajas y desventajas de cada 
producto, para que se pueda optar por la solucion que mejor entienda sus 
necesidades. 
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b. Deben ser consideradas las diferencias entre las distribuciones de los Sistemas 
Operativos GNU/Linux para podertomar la mejor decision para la migracion hacia 
ellos. Muchas de estas distribuciones son desarrolladas por empresas que ofertan 
Soporte y Solucion, y otras tienen caracterfsticas distintas; las diferencias deben ser 
evaluadas antes de decidirse por cual. 

c. Los administradores deberan determinar el nivel de soporte que sea necesario para 
la institucion. Se puede obtener soporte comercial para algunas de las aplicaciones, 
en el caso de que no ofrezcan soporte, se puede subcontratar a empresas que 
provean soporte, ya que, el codigo fuente esta disponible y muchas companias 
ofrecen servicios para dar soporte a soluciones y distribuciones, como tambien 
existen foros en Internet; sin embargo, se recomienda elegir aplicaciones, servicios 
y sistemas que tengan vigente el Soporte por parte del fabricante. 

d. El tema soporte es la diferencia mas clara entre el Software Libre y el Propietario, ya 
que el propietario mantiene el codigo fuente cerrado pero el soporte es gratuito, 
mientras que el Software Libre tiene el codigo abierto pero el servicio es pagado. 



Salida 



Responsabilidades del equipo tecnico 



Asignacion de Responsabilidades del Equipo Tecnico 



Nombre del Rol 



Responsabilidades 



Metas 



Director Ejecutivo TIC 



Patrocinador de las 
iniciativas de TIC 
Aprobar estructuras y 
procesos generales de TIC 
Dueno de las Mediciones y 
Referencias (benchmarking) 
Dirige el consejo y las 
relaciones ejecutivas 



Servicios de TIC migrados, 
efectivos y bien operados 

Consolidacion de mejora 
continua 



Administrador de TIC 



Administrar los Procesos 
Identificar e involucrar a los 
participantes adecuados 
para el proceso de toma de 
decisiones y la migracion 



Decisiones Administrativas 
efectivas que demuestran 
una combinacion de 
requerimientos de la 
Organizacion y la migracion 
de las TIC, alineadas con las 
metas institucionales 



Administrador de 
Gobernanza de Tl 



Crea las directrices y 
procedimientos, como 
tambien registra, analiza y 
gestiona los incidentes y 
riesgos de Tl 



Directrices, procedimientos 
consolidados y riesgos 
mitigados 
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Capacitor 


Crea y Neva a cabo las 
capacitaciones de TIC y 
Migracion 


Capacitaciones 
Institucionales, planificacion 
de cursos, informes de 
capacitacion 


Equipo de migracion 
escritorios 


Lleva a cabo las pruebas 
piloto en los escritorios y 
tambien las migraciones a 
los mismos 

Crea manuales tecnicos de 
administracion de Equipos 
Cliente 


Migraciones, pruebas, 
registro de incidentes, 
monitoreo 


Equipo de migracion 
servidores 


Lleva a cabo las pruebas 
piloto en los Servidores y 
Servicios como tambien las 
migraciones a los mismos 

Crea manuales tecnicos de 
implementacion y 
administracion de 
Servidores 


Migraciones, pruebas, 
registro de incidentes, 
monitoreo 


Equipo de migracion a 
aplicaciones propias 


Lleva a cabo la portabilidad, 
rescritura, virtualizacion, 
emulacion de las 
aplicaciones desarrolladas a 
medidas o supervision de 
las mismas 

Elabora informes y 
manuales tecnicos 


Migraciones, pruebas, 
registro de incidentes, 
monitoreo 



Modelos de Migracion 

1. Big bang: Todos los usuarios migran del sistema antiguo al nuevo al mismo 
tiempo. En la practica, esto significa, probablemente, que la migracion debera ser 
programada para un fin de semana o feriado. 

a. Ventajas: No se necesitan disposiciones para el acceso a mas de una 
plataforma y que las personas no necesitan cambiar de un sistema a otro, 
manteniendo el ambiente homogeneo. 

b. Desventajas: Las desventajas incluyen el alto riesgo y la gran necesidad de 
recursos durante la migracion. Este esquema de migracion probablemente 
solo es aplicable para pequenas instituciones. 
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Se recomienda evitar este tipo de migracion, ya que se tienen tantas variables a 
tomar en cuenta, que es muy probable que algunas o muchas fallen, por diversos 
motivos. 

2. Migracion por grupos: Los usuarios cambian del sistema antiguo al nuevo en 
grupos. Es probable que grupos funcionales completos sean movidos en conjunto, 
para evitar problemas con los datos compartidos que estos manejan o problemas 
del grupo de trabajo. 

Los riesgos y problemas pueden ser contenidos y los recursos administrados a 
traves de la eleccion del tamano apropiado de los grupos. Este es el momento 
indicado para realizar cambios o alteraciones en el hardware. 
La desventaja es que a veces es necesario tratar cada ambiente por separado 
dependiendo si son ambientes heterogeneos. 

3. Transition usuario por usuario: Esencialmente es similar a la transicion por grupo, 
con la diferencia de que se la hace usuario por usuario, para cada persona. Este 
metodo (gota a gota) requiere pocos recursos, permite redimensionar el o los 
problemas. Este modelo es ineficiente y de poco interes para Instituciones con 
muchos usuarios. Probablemente los Sistemas nuevos y antiguos tengan que 
funcionar lado a lado por algun tiempo. Es importante poseer una estrategia de 
transicion que posibilite a los sistemas nuevos y antiguos (que realizan tareas 
similares) que puedan trabajar conjuntamente, de manera tal que las actividades 
productivas puedan seguir adecuadamente durante el periodo de transicion. 

4. Transicion para personas o tecnologias nuevas en la institution: El ambiente 
institucional tiene su propio dinamismo y siempre convive en momentos de 
migracion, un claro ejemplo es la contratacion de nuevos funcionarios o la 
implementacion de nuevas tecnologias. Es necesario aprovechar estas situaciones 
para capacitar a las personas en el ambiente de Software Libre existente o instalar 
software libre en los nuevos equipos adquiridos, por ejemplo la instalacion de una 
suite ofimatica libre en reemplazo de una de software propietario. 

Posibilitar que la migracion alcance a toda la Institution. 

Para evitar inversiones en capacitaciones adicionales de los usuarios y tecnicos, considere 
que las capacitaciones sean primero para los tecnicos, para que estos sean los 
responsables de la capacitacion a los demas funcionarios; de esa manera, disminuira 
inversion en capacitacion y dificultades. 

Retroalimentacion 

Es fundamental que la Institucion ponga a disposicion de todos, un software de 
retroalimentacion para los funcionarios y usuarios, para poder resolver cualquier problema 
que se suscite. Muchas necesidades de los usuarios pueden llegar a ser tan especificas, que 
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no podra ser posible preverlas o descubrirlas durante las pruebas piloto. Ademas servira 
para realizar registros que seran utiles para las posteriores correcciones, elecciones de 
aplicativos y solucion de problemas similares en el futuro, ademas de que fomentara la 
mejora continua durante el ciclo de mejora continua. 

O FUNCION RECOLECCION DE INFORMACION 

Responsable(s) 

• Administrador de TIC 

Esta funcion brinda los datos necesarios que hacen falta para comenzar con el proceso de 
migracion al software libre. 

Son cuatro aspectos que influyen directamente en las TIC que deben tomarse en cuenta: 

1 . Recursos Humanos. Se deberan realizar encuestas de acuerdo a los siguientes 
segmentos: 

a. Personal de Soporte Tecnico: Personas dedicadas a atender directamente al 
usuario final. 

b. Personal de Desarrollo: Personas dedicadas al desarrollo de aplicaciones de 
software. 

c. Administracion de Servicios: Grupo de personas que se encargan de la 
instalacion, configuracion y mantenimiento de la infraestructura y 
plataforma de red de la Institucion. 

d. Usuario especializado: Hace uso de aplicaciones especificas, como ser 
AutoCad, Archicad, Photoshop, y similares. 

e. Usuarios Finales: Los usuarios finales se pueden clasificar de la siguiente 
manera. 

• Funciones basicas. Este no hace mayor uso de herramientas de 
productividad. 

• Usuario especializado. Hace uso de aplicaciones de negocio 
especializadas y mayormente no son de uso comun por el resto del 
personal; ej. Arquitectos (CAD), Disehadores, etc. 

• Usuario avanzado. Hace uso de herramientas avanzadas de 
productividad y mantiene un uso muy frecuente a las tecnologias de la 
informacion, Gerentes de proyecto, Ingenieros, etc. 

Una herramienta para levantar informacion en cuanto al inventario de RR.HH. se 
pueden utilizar formatos como el referido en la siguiente tabla: 
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PUESTO LABORAL: 


HERRAMIENTAS DE PRODUCCION 


Procesador de 
Texto 


Hoja de Calculo 


Presentaciones 


Otros 




MACROS 








SI 


NO 
















COMUNICACIONES 


Correo 


Mensajeria 


Chat 


Calendario 


Otro 












APLICACIONES 


ESPECIALES 


Nombre de Aplicacion 


Observaciones 















2. Inventario de Hardware. Es importante realizar un inventario de Hardware basado 
en la informacion de Activos Fijos o bien, mediante software de Auditona de 
computadoras como GLPI, o similares. Es muy importante hacer un inventario de 
hardware que no esta incrustado en el equipo de computacion, pero que son 
criticos para el rendimiento institucional como impresoras, escaneres, tarjetas PCI, 
lectores de huella digital, tarjetas inteligentes, etc. 

Dentro de la recoleccion de inventario de hardware, se debe marcar si el hardware 
es compatible, no validado o incompatible con Software Libre; bajo la tabla: 



Hardware 


Marca 


Modelo 


Compatibilidad con Software Libre 


Observaciones 








Alta 


No 
validada 


Incompatible 




Disco duro 














Memoria 














Procesador 














Tjta. Video 














Tjta. Red 














Tjta. Audio 














Impresora 














Monitor 














CD/DVD 














OTRO 
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Para verificar la compatibilidad y llenar la tabla, se recomienda visitar el sitio: 
http://www.linux-drivers.org/ donde estan todos los dispositivos compatibles 
con Software Libre. 

Otra manera de verificar el hardware es teniendo el Sistema Operativo GNU/Linux 
instalado en el(los) equipo(s) y ejecutar las herramientas dmesg, Ispci y Isusb, o 
inspeccionar el directorio /proc; pero esto es para usuarios avanzados. 
3. Inventario de Software: Con el fin de conocer a fondo la cantidad de sistemas 
utilizados en la institucion, se debe hacer un levantamiento de informacion el cual 
implica hacer un analisis completo de los programas instalados en cada una de las 
PC de la institucion. En funcion del tamaho de la institucion este trabajo puede ser 
muy sencillo o costar un poco de esfuerzo. 

Para realizar el inventario de software puede seguir los siguientes pasos: 

a. Determinar la cantidad de PC, Portatiles y Servidores que existen en la 
institucion. 

b. Realizar una exploracion del disco duro para hacer un resumen del software 
instalado en cada computador. 

c. Determinar el tipo de licencia de cada uno de los sistemas y verificar si ya 
alguno de los sistemas instalados es libre. 

Al tener la informacion recolectada se debe identificar que sistemas de los 
instalados es de uso critico. 

Dependiendo de los sistemas identificados en la recoleccion de informacion la 
migracion hacia software libre puede tornarse sencilla o compleja, algunos puntos 
que se deben tener en cuenta son: 

• ^Existe algun proceso automatizado que dependa estrictamente de una aplicacion, 
plugin o dispositivo que solo se ejecute en Windows? 

• iSe esta desarrollando en la institucion aplicaciones basadas en API nativas Win32 
o entornos de programacion como Visual Basic, C# u otro lenguaje no 
multiplataforma? 

Es importante la identificacion de los sistemas que son necesarios para la 
operatividad de la institucion, de manera que se pueda buscar el equivalente de 
cada aplicacion en software libre y empezar a hacer pruebas de software en un 
entorno que se asemeje a la realidad operativa de la institucion, en este momento 
ya se debe tener una idea de los sistemas que deben ser reprogramados o 
programados desde cero y estimarse aproximadamente los costos de 
programacion que puede conllevar esto. 

Para ello se deben utilizar formatos para el levantamiento de informacion de 
software como el referido en la siguiente tabla: 
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Software 


Fabricante 


Version 


Licenciado 


Arquitectura 


Observaciones 








SI 


NO 


32 
Bits 


64 
Bits 




Sistema 
















Operativo 
















Procesador de 
















Texto 
















Hoja de 
















Calculo 
















Presentaciones 
















Base de Datos 
















Navegacion 
















Diseno 
















Lenguaje de 
















Programacion 
















Antivirus 
















Otro(s) 

















4. Conectividad 

Es imprescindible conocer el rendimiento promedio de la Red Institucional (datos, 
telefonia, etc.), particularmente el rendimiento visto por los usuarios finales. Se 
debe medir cuantitativamente la Calidad del Servicio (QoS: Quiality of Service) 
considerando los aspectos de servicios fundamentales de red como: tasas de 
errores, ancho de banda, rendimiento, retraso en la transmision, disponibilidad, etc. 
Se debera priorizar el trafico y garantizar un ancho de banda mfnimo. 
Problemas tfpicos en las redes de datos: 

• Bajo rendimiento: Debido a la carga variante de otros usuarios 
compartiendo los mismos recursos de red, la tasa de bits (el maximo 
rendimiento) que puede ser provista para una cierta transmision de datos 
puede ser muy lenta para servicios en tiempo real si toda la transmision de 
datos obtiene el mismo nivel de prioridad. 

• Paquetes sueltos: Los enrutadores pueden fallar en liberar algunos 
paquetes si ellos Megan cuando los buffers ya estan llenos. Algunos, 
ninguno o todos los paquetes pueden quedar sueltos dependiendo del 
estado de la red, y es imposible determinar que pasara de antemano. La 
aplicacion del receptor puede preguntar por la informacion que sera 
retransmitida posiblemente causando largos retardos a lo largo de la 
transmision. 

• Retardos: Puede ocurrir que los paquetes tomen un largo penodo en 
alcanzar su destino, debido a que pueden permanecer en largas colas o 
tomen una ruta menos directa para prevenir la congestion de la red. En 
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algunos casos, los retardos excesivos pueden inutilizar aplicaciones tales 
como VoIP, videoconferencias, etc. 

• Latencia: Puede tomar bastante tiempo para que cada paquete llegue a su 
destino, porque puede quedar atascado en largas colas, o tomar una ruta 
menos directa para evitar la congestion. Esto es diferente de rendimiento, 
ya que el retraso puede mejorar con el tiempo, incluso si el rendimiento es 
casi normal. En algunos casos, latencia excesiva puede convertir a una 
aplicacion como VoIP. 

• Jitter: Los paquetes del transmisor pueden llegar a su destino con 
diferentes retardos. Un retardo de un paquete varia impredeciblemente con 
su posicion en las colas de los enrutadores a lo largo del camino entre el 
transmisor y el destino. Esta variacion en retardo se conoce como jittery 
puede afectar seriamente la calidad del flujo de audio y/o video. 

• Entrega de paquetes fuera de orden: Cuando un conjunto de paquetes 
relacionados entre si son encaminados a Internet, los paquetes pueden 
tomar diferentes rutas, resultando en diferentes retardos. Esto ocasiona que 
los paquetes lleguen en diferente orden de como fueron enviados. Este 
problema requiere un protocolo que pueda arreglar los paquetes fuera de 
orden a un estado isocrono una vez que ellos lleguen a su destino. Esto es 
especialmente importante para flujos de datos de video y VoIP donde la 
calidad es dramaticamente afectada tanto por latencia y perdida de 
sincronia. 

• Errores: A veces, los paquetes son mal dirigidos, combinados entre si o 
corrompidos cuando se encaminan. El receptor tiene que detectarlos y justo 
cuando el paquete es liberado, pregunta al transmisor para repetirlo asi 
mismo. 

O FUNCION GESTION FINANCIERA 
Responsable(s) 

• Administrador de TIC en conjunto con la Direccion financiera de la Institucion 

Esta funcion es util para el responsable de medir y evaluar los Costos y Beneficios (valor del 
negocio) de los Servicios TIC. 

Incorpora las funciones y los procesos utilizados para satisfacer los servicios: presupuesto, 
contabilidad, medicion. 

El Analisis Financiero debera contener minimamente la siguiente informacion: 
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1. 


Analisis enfocado en la migracion al software libre 




1 

1 . 


C nctnc Hp minrar rarla cpr\/i/""if"t HptallaHct nnr tinrtc Hp rnctn fnnr pi li/-pn/""iac 

\_UjLUj UC IlllUldl LdUd JCI VILIU, UCLdlldUU kJ LJ 1 LILJUD UC LUjIU \_IJUI CI. IILCIILIdD, 






matprialpc lahftraH \/pi*ci ic inwprcicinpc rpali7aHac cnhrp pI cprvifin 
1 1 Id LCI idlCD, idUUldlj VCI jUj 1 1 I vci blUl IC d lCdllZ.dUdD jUUI c ci jci VILIU 






1 C nctnc H i rpctrtc frlaramonto atrihi lihlpc a i in c o r\ / i r~ i n pcnpcif icrt^ 
I. LUilUb UllcLLUb \kaol 1 dl 1 lei ILc dlMUUIUIcb d Ull bclVILIU ci|Jt:LI 1 ILU^ 






2. Costos indirectos (compartidos entre multiples servicios) 




p 


Tpnrlpnriac pn 1 c\ c rnctnc Hp nrru/icinn Hp cprvifinc 

1 CI IUCI iLlab CI 1 IUj LUjIUj UC UIUVIdIUII UC jCI VILIUj 




3. 


Dinamica de costos variables 
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1. Ingresos reales de cada servicio 
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malversacion de fondos si se migran? 






2. iQue servicios estan caducados (ya sea por tecnologia, desuso, 






incompatibilidad o inseguridad) que puedan resultar en una perdida 






economica? 






3. iQue servicios podrian resultar no rentables debido a una baja en su 






uso? 


2. 


Valorizacion de Activos 
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Valores de activos tangibles de servicios (componentes de infraestructura) 
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Estimaciones de los valores de activos intangibles (por ej. pericia tecnica, 






conocimientos de los procesos institucionales) 
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Gastos reales vs. planificados: Para todo lo que cubre el Presupuesto de Tl. 
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Pronostico (presupuesto planificado) 




2. 


Gastos reales registrados 
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Dado el caso, un analisis del deficit 
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Analisis de Rentabilidad: Evaluar si se cumplieron los objetivos financieros de inversiones 
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Caso de negocio 
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Presupuesto gastado 
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Beneficios esperados 
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Beneficios realizados 
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" INSPECCION POR GESTION "PORTAFOLIO DE SERVICIOS' 
Responsable(s) 

• Administrador de TIC 
Entrada 

> Piscina de Servicios 

> Tabla de Identification de Riesgos 

En esta revision, se deberan listar todos los servicios TIC segun la siguiente tabla: 



Portafolio de Servicios 



Plataforma (S.O.): 



Situation Actual 



Proyectado I I Activo I 



Retirado Q 



Uso 



Interno I I 



Privativo □ 



Publico □ 



Libre □ 



Mixto □ 



Tipo de Software 



Licenciado 



SlQ NOD 



Ubicacion donde se ejecuta (codigo o nombre del equipo): 



Administrado por: 



Justificacion en la Institucion: 



Costos actuates: 



Dependencias (tecnologicas): 



Servicios (tecnologicos) que dependen de el: 



Riesgo(s) 
Gestionado(s) 



siD noD 



Codigo(s) del Riesgo 



Cambios Planificados: 



Costo por los cambios: 



Comentarios: 



FASE 
IMPLEMENTAR 
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FASE IMPLEMENTAR 

La Fase Implementar asegura que los Servicios TIC, la Migracion de clientes, servidores y 
aplicaciones se conceptualizan, planean, construyen, estabilizan y despliegan alineadas con 
la Institucion y las especificaciones de sus actores. 

• Entrada 

> Portafolio de Servicios 

O FUNCION CAPACITACION 

Responsable(s) 

• Capacitor 

Uno de los puntos claves en el proceso de migracion es la capacitacion que se le debe 
proporcionar a los usuarios, la cual debe contribuir a que el factor de resistencia al cambio 
sea lo mas bajo posible y las metodologias de aprendizaje a utilizar deben incentivar a la 
autoformacion e investigacion. 

La capacitacion se divide en dos grupos: 

• Capacitacion al personal TIC. 

• Capacitacion al usuario final. 

1. Sensibilization 

Migrar aplicaciones o sistemas, alterar soluciones y plataformas, en general, son 
tareas complejas. 

Considerando que toda migracion que cambien el comportamiento y las rutinas de 
las personas aumenta el grado de dificultad, por tanto, se puede afirmar que al 
hablar en migracion la atencion de los Administradores no se puede concentrar 
exclusivamente en la parte tecnica. La migracion exige tambien un esfuerzo de 
migracion cultural, que en las organizaciones se retrata directamente en lo que se 
concibe como Cultura Organizacional. 

La experiencia demuestra que toda migracion de plataforma, o de paradigma, para 
ser bien realizada y exige un gran trabajo de convencimiento. 

En general, toda la migracion que desconoce la importancia de sensibilizar las 
personas envueltas Neva mucho mas tiempo o simplemente no se puede realizar 
satisfactoriamente. Explicar los motivos de la migracion, afirmar sus ventajas, 
demostrar su importancia es indispensable para toda la Institucion. 
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Antes de capacitar los usuarios en soluciones libres es preciso reunirlos y explicar 
los motivos de la migracion. Los Administradores pueden realizar reuniones 
generales, por sector, por grupos de gerentes y deben tener la ardua labor de 
hacer entender el cambio. 

La Sensibilization y sus tecnicas son tan relevantes que merecen especial atencion 
por parte de los administradores, pues, al incentivar a los usuarios a la migracion, 
podra cubrir costos de la migracion (factor economico) y/o sobreponer las 
resistencias para la migracion (factor humano y cultural). 

2. Capacitacion al personal TIC 

El objetivo que se persigue es dar instruccion al personal especializado en 
tecnologias de informacion a manera de facilitar el proceso de migracion y tener el 
Capital Humano que pueda soportar la plataforma antes, durante y despues del 
proceso. 

Formatos de capacitacion y entrenamiento 

• Cursos de capacitacion basada en certificaciones internacionales. 

• Cursos de capacitacion especifica. 

• Cursos de actualizacion. 

• Cursos de aplicaciones de productividad. 

• Cursos para estrategias de migracion e interoperabilidad. 

• Cursos de virtualizacion de Sistemas y Aplicaciones. 

Para la capacitacion al personal TIC primero se debe identificar grupos de personas 
a las cuales asignarles tareas especificas y desde alii indicarles cual sera su fase de 
entrenamiento, para este tipo de personal la capacitacion debe hacerse en dos 
etapas: 

1. Todo el personal TIC debe prepararse para la administracion basica e 
intermedia en el uso y administracion de Sistemas Operativos GNU/Linux, 
para poder solventar cualquier problema de nivel medio que se le pueda 
presentar al momento de instalar, configurar, administrar o mantener un 
Sistema GNU/Linux. 

• Contenido minimo de este curso: 

1. Arquitectura y hardware. 

2. Instalacion de Linux y gestion de los paquetes. 

3. Comandos GNU y Unix. 

4. Perifericos, sistema de ficheros, estructura en arbol. 

5. Shell, scripts, programacion y compilacion. 

6. Entornos graficos y de escritorio. 

7. Tareas administrativas. 

8. Servicios esenciales del sistema GNU/Linux. 



18 



9. Fundamentos de redes. 

10. Fundamentos de Seguridad en GNU/Linux. 

Ademas, el personal tecnico debe contemplar el uso y configuration de 
sistemas de escritorio bajo plataforma GNU/Linux, esto con la finalidad de 
que el personal pueda brindar un buen soporte hacia el usuario final, los 
principales puntos a tomar en cuenta en este aspecto son: 

1. Configuracion general de un Sistema GNU/Linux. 

2. Barras de tareas y menus. 

3. Navegacion Web y tareas comunes. 

4. Migracion de documentos de productividad a entornos libres 
(procesadores de texto, hojas de calculo, presentaciones, 
etc.) 

2. Una vez que conozcan a los Sistemas GNU/Linux de una manera basica e 
intermedia, deberan realizarse cursos especificos a sus labores: 

• Personal de Soporte Tecnico 

En la primera etapa se cubre casi en totalidad todo lo necesario para 
que el personal que quede en el grupo de Soporte tecnico al usuario 
final pueda desempenarsu trabajo. Adicionalmente es necesario 
capacitacion a traves de cursos orientados a conocer las diferencias 
entre distribuciones comerciales y distribuciones libres y la efectiva 
integracion entre ellas. Intercambio de paqueteria y diferencias entre 
la configuracion y la organizacion de cada una de las distribuciones. 
Instalacion de distribuciones de GNU/Linux bajo multiples 
plataformas. Instalacion de GNU/Linux en conjunto con otros 
sistemas operativos. Adaptacion de GNU/Linux para tareas 
especificas. 

• Personal de Administracion de Servicios e Infraestructura: 

Los cursos deben contar con amplia adaptabilidad a las necesidades 
del organismo involucrado y los requerimientos de capacitacion de 
las mismas. En caso de que las tematicas requeridas por el 
organismo solicitante no se encuentren expresadas en el presente 
documento se debe solicitar informes sobre la viabilidad de los 
temas. 

El contenido minimo para estos cursos debe ser: 
Etapa 1 

1. Inicio de sesion local y remoto 

2. Navegacion por el Sistema de Archivos 

3. Usuarios y Grupos 

4. Permisos del Sistema de Archivos 
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5. Permisos SELinux 

6. Gestion de Procesos 

7. Actualizacion de software y paquetes 

8. Creadon y montaje de Sistemas de Archivos 

9. Gestion de Servicio y solucion de problemas de booteo 

10. Configuration de la red 

11. Registro de logs del sistema y NTP 

12. Gestion de Volumenes logicos 

13. Programacion de procesos 

14. Montaje de Sistemas de Archivos de Red (NFS) 

15. Configuracion de Firewall 

16. Virtualizacion 



Eta pa 


2 


1. 


Control de Servicios y Demonios (servicios) 


2. 


Gestion de Redes IPv6 


3. 


Configuracion de agregacion de vfnculos y bridging 


4. 


Seguridad de los puertos de la red 


5. 


Administracion de Servidores DNS 


6. 


Configuracion de transmision de correo electronico 


7. 


Almacenamiento remoto iSCSI 


8. 


Almacenamiento NFS 


9. 


Bases de Datos 



10. Servidor Web 

11. Scripting en bash 

12. Estructuras condicionales y de control Bash 

13. Configuracion de un ambiente Shell 

• Personal de Desarrollo de Software 

En este caso la capacitacion debe estar basada en cursos orientados 
a desarrolladores o a personas que desean comprender las 
herramientas de desarrollo de aplicaciones. Integracion de los 
sistemas bajo el entorno de programacion GNU/Linux para 
optimizar los recursos como plataforma de desarrollo. Metodologias 
de desarrollo de Software Libre. Uso del shells como ambiente de 
programacion, interaccion con los recursos del sistema, creacion de 
interfaces de uso y control, desarrollo web. 

Estos cursos deben ser desarrollados de acuerdo a la eleccion de 
lenguajes, estructuras y composicion que la Institucion elija para el 
desarrollo de sus aplicaciones, como ser: Compiladores, debuggers, 
librerfas y bibliotecas, lenguajes de programacion preferentemente 
interoperables como HTML5 o Java, tambien otros como C, C++, 
awk, sed, Perl, lenguajes de programacion literaria TeXPascal, TeXC. 
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Librerfas para interfaces bajo Tk/tcl, Gdk/Gtk, LibQt, ncurses, svga 
libs. Filtros, dispositivos, programacion hacia puertos de hardware 
externos. Lenguajes de estructuracion y composicion digital de 
documentos TeX, LaTeX, Metafont, PostScript, DocBook, HTML, 
SGML. Diseno de BD. Lenguajes de extraccion de datos y de bases 
de datos SQL. 

• Usuario final 

A fin de minimizar el impacto que pueda causar el cambio de 
plataforma en los usuarios finales se requiere realizar un plan de 
capacitacion al usuario final, que permita al mismo familiarizarse y 
adaptarse con el nuevo sistema de operacion y sus aplicaciones. 

La capacitacion debe llevarse a cabo segun las necesidades 
generales Institucionales y segun las funciones que cumplen los 
usuarios dentro de la misma. 



Contenido mmimo del curso. Uso basico de GNU/Linux 

1 . Adiestramiento en el uso de los entornos de escritorio: 
Gnome, KDE, etc. 

2. Adiestramiento en el uso de herramientas de productividad: 
LibreOffice, OpenOffice, etc. 

3. Adiestramiento en el uso de navegares libres: Mozilla Firefox. 

4. Adiestramiento en el uso de herramientas especfficas como 
sen de diseno grafico, diseno web, de arquitectura, 
vectoriales, etc. 

3. Se debe realizar una adecuada planificacion del plan de capacitacion para 
lograr los objetivos a tiempo y poder contar con el personal que brinde 
adecuado apoyo al momento de realizar la migracion, asi como tambien 
contar con el perfil de interoperabilidad requerido para los instructores. 

Salida 



Informes de Capacitacion 



Informe de Capacitacion 



Tipo de 
Capacitacion 



Basica I I 



Soporte Tl O 



Redes □ 



Desarrollo I I 



Comentarios: 
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O FUNCION PRUEBA PILOTO 



Responsable(s) 

• Equipo de migracion escritorios 

• Equipo de migracion servidores 

• Equipo de migracion a aplicaciones propias 

• Entrada 

> Piscina de aplicaciones 

En esta funcion, se realizaran las instalaciones necesarias bajo plataformas libres para 
realizar pruebas que tendran como objetivo el conocimiento del despliegue de la 
migracion para entornos reales. 

En esta funcion, se realizara la instalacion de Sistemas GNU/Linux y aplicaciones de 
software libre equivalentes a las institucionales, las cuales se encuentran listadas y 
detalladas en la funcion Piscina de aplicaciones de la Capa Gestion. 

Se recomienda realizar las pruebas piloto tanto en entornos virtuales, como reales y 
comprobar el funcionamiento correcto de los Sistemas, Aplicaciones, Servicios e 
Interoperabilidad con Servicios que todavia no hayan sido migrados. 

Esta(s) prueba(s) piloto contempla(n) la combinacion del uso de sistemas operativos 
propietarios y la instalacion en de herramientas de software libre que asi lo permita, para 
recopilar informacion mediante pruebas, simulaciones o investigacion sobre las 
herramientas y aplicaciones de software libre que mas se adapten a la plataforma deseada, 
identificacion de los servicios ofrecidos a los usuarios, caracteristicas de la plataforma que 
los soporte y la interoperabilidad con servicios o aplicaciones criticas de la institucion. 

Para llevar a cabo esto, es necesario: 

a. Instalar herramientas de software libres bajo la plataforma actual (opcional): 

Inmediatamente despues de la capacitacion al personal se requiere instalar las 
herramientas de produccion (OpenOffice, LibreOffice, StartOffice, etc.) y navegador 
un (Mozilla Firefox) que fueron mostrados durante la capacitacion, esto con el fin 
de ir progresivamente acostumbrando al personal al uso de estas herramientas de 
SL y que adquieran destrezas en ellas antes de utilizarlas en un entorno grafico 
GNU/Linux. 

Muchas aplicaciones de Software Libre funcionan con sistemas de operacion 
propietarios y esto nos da la oportunidad de instalar estas aplicaciones sin tener 
que cambiar totalmente el entorno de escritorio. Por ejemplo LibreOffice y Mozilla 
Firefox funcionan con Windows y asi puede utilizarse en sustitucion de Office, e 
Internet Explorer respectivamente. Aparte de ser menos impactante, este enfoque 
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permite que la reaccion del usuario pueda ser calibrada a pequena escala y que los 
planes para la formacion de los usuarios puedan hacerse sobre la base de la 
experiencia real. 

b. Creadon de un laboratorio de Software Libre. 

La creacion de un entorno adecuado para efectuar pruebas de compatibilidad de 
hardware es fundamental para efectuar una migracion exitosa. El mismo debera 
tener las condiciones adecuadas para albergar temporalmente los dispositivos que 
deberan ser homologados. El objetivo principal de estos laboratorios es llevar a 
cero los riesgos de incorporacion, migracion o actualizacion de tecnologias libres, 
para maximizar la continuidad operativa de la institucion. 
La construccion del ambiente de pruebas dependera de las caracteristicas de la 
institucion involucrada en el proceso de migracion, la seleccion del espacio fisico 
quedara a criterio del ente, debido a la naturaleza temporal de este ambiente de 
pruebas. 

Otros criterios a considerar durante la seleccion y acondicionamiento. 

• Espacio Adecuado de almacenamiento: Se debe considerar que 
los equipos a probar generalmente seran equipos virtuales, 
estaciones de trabajo, computadores portatiles y servidores, los 
cuales en cada uno de los ciclos de prueba muy probablemente sean 
de caracteristicas diferentes, y se encuentren dentro del area de 
prueba multiples dispositivos de distintas marcas modelos y 
caracteristicas. El espacio disponible debera permitir un numero 
definido de equipos en base a la variedad de hardware existente en 
el ente. 

• Espacio Adecuado de trabajo: Adicionalmente al espacio de 
almacenamiento de los equipos, deberan existir estructuras 
adecuadas que permitan su comoda manipulacion, seguridad fisica 
durante las pruebas y facil acceso a las tomas de alimentacion y 
respaldo electrico. Con respecto a los equipos virtuales, se 
recomienda que el equipo anfitrion tenga al menos 8 Gb de 
memoria RAM, y un microprocesador Intel Core i3. En lo 
concerniente a los equipos de escritorio y portatiles la estructura de 
trabajo mas adecuada serian los mesones de trabajo, que deberan 
tener facil acceso a los mecanismos de respaldo y suministro 
electrico, de preferencia deberan estar convenientemente dotados 
de alfombrillas antiestaticas con sus respectivas conexiones para 
pulseras antiestaticas, y un conjunto de entradas y salidas comun a 
varios dispositivos por razones de espacio costo y comodidad. Con 
respecto a los Servidores, en el caso de que sean para instalar en 
bastidor, es ideal por razones de espacio y seguridad fisica contar 
con un bastidor abierto que admita tanto bandejas como rieles para 
el acomodo de los dispositivos, el mismo debera estar dotado a su 
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vez con organizadores de cable para un manejo conveniente y una 
consola general de administracion que incluya monitor piano, 
conjunto teclado raton y un KVM que admita al menos 5 
dispositivos a la vez, de no existir el bastidor en los mesones de 
trabajo se debera considerar las dimensiones del servidor para 
determinar si el mismo permite albergar temporalmente el 
dispositive 

• Equipamiento General: El laboratorio debera estar dotado con un 
conjunto mmimo de dispositivos que permitan efectuar las tareas 
generales: KVM, poblado con teclado raton y monitory cables de 
video para multiples dispositivos, o en su defecto con kits de 
monitor/teclado/raton suficientes para efectuar varias pruebas en 
paralelo, la cantidad de dichos dispositivos debera adecuarse a las 
caracteristicas de espacio fisico disponibles en el ente y al numero 
maximo de dispositivos en prueba dentro del laboratorio en un 
momento dado. Se debera contar a su vez con un switch con la 
densidad de puertos adecuada para el numero de dispositivos en 
prueba, de preferencia con soporte de VLAN y un ruter, en caso de 
que se requiera el recrear redes durante el proceso de 
homologacion, los mismos deberan disponer de los medios 
adecuados para su interconexion con el resto de los dispositivos en 
el laboratorio y sus medios deberan estar adecuadamente 
organizados en canaletas, mecanismos de consolidacion de medios 
como Patch Panels, etc. 

• Interconexion: El laboratorio debera contar con acceso a Internet 
con la disponibilidad suficiente para acceder remotamente al 
repositorio central donde estara ubicado el software y la 
documentacion del plan de migracion. 

Debe tener una red de datos aislada, sin conexion directa al 
ambiente de produccion. La red de acceso debe ser controlada, es 
decir, que por defecto no exista conexion hasta que se configure el 
acceso por IP y puerto. El acceso remoto y externo debera ser 
tambien controlado y por tunel VPN. 

c. Pruebas de Hardware 

En la Funcion Recoleccion de Informacion de la Fase Planificar se realizo un 
inventario de Hardware, con estos datos se debe proceder a realizar las pruebas 
pertinentes al hardware y verificar su buen funcionamiento en entornos de software 
libre, se necesita un inventario completo de los equipos fisicos de todos los clientes 
y servidores que van a ser migrados, estos resultados ayudan a identificar cualquier 
asunto relacionado con el soporte del hardware, los puntos mas importantes que 
se deben considerar en esta fase para empezar la investigacion sobre el hardware 
son: 
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• iQue tipo de hardware se tiene (marca, tipo, modelo)? Con esto se 
logra identificar facilmente si el fabricante de este hardware da 
soporte bajo plataforma GNU/Linux. 

• iEsta el hardware estandarizado? Si todas las maquinas son las 
mismas, las cosas tales como el soporte de los controladores y la 
distribucion del software es mas sencilla. 

• iQue tipo de dispositivos estan conectados al computador y es 
requerido por el usuario? Esto incluye cualquier tipo de dispositivo 
tal como, impresoras, escaneres, teclados con funciones especiales, 
etc. 

• ^Cuales de los componentes del computador son realmente 
requeridos por el usuario? Por ejemplo, una maquina puede tener 
una tarjeta de sonido instalada, pero el usuario no requiere de este 
dispositivo funcionando. 

Despues de tener bien claro todos estos puntos, se debe proceder a la instalacion 
de GNU/Linux en las diferentes maquinas y probar cada uno de los dispositivos y 
componentes requeridos por cada usuario, de estas pruebas se obtendra una 
clasificacion del hardware de la siguiente manera: 

• Hardware Compatible con Software Libre: En algunos caso existe 
hardware compatible con software libre el cual no tiene sus drivers 
integrados directamente en el kernel o el driver del kernel para 
algunos dispositivos no funciona de manera optima, para estos 
casos hay que hacer la recoleccion de los drivers y buscar toda la 
documentacion relacionada con la instalacion de dichos drivers, los 
casos mas comunes son: Tarjetas de Video aceleradoras 3D, algunas 
tarjetas WiFi, etc. 

• Hardware Incompatible con Software Libre: Para el caso de estos 
hardware hay que hacer un estudio para determinar si este hardware 
se puede reemplazar por otro que tenga soporte en software libre, 
en el caso de que sea un hardware muy especializado (PLC, Plotters, 
etc.) se podria tomar en consideracion el uso de software 
propietario. 

Tambien existe hardware compatible con Linux de codigo abierto 
mas no con Software Libre, para estos casos se recomienda esta 
transicion que permitira ser mas facil de portar a otros sistemas 
operativos libres. 

d. Clasificacion de Software: 

El Software se clasificara en: 

• Con equivalencia en Software Libre: Bajo esta clasificacion se 
encontraran todas aquellas aplicaciones que tienen una via directa 
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de migracion a GNU/Linux, ejemplos de estas aplicaciones son 
LibreOffice, Firefox y GIMP, en el caso de aplicaciones de escritorio, 
para el caso de servidores un ejemplo pueden ser Apache, Postfix, 
MySQL, etc. Para obtener un listado de aplicaciones propietarias con 
equivalencias en software libre, favor ver en la seccion de anexos. 
• Sin equivalencia en Software Libre: En esta seccion entran todas 
aquellas aplicaciones que no pueden ser ejecutadas directamente en 
GNU/Linux, entonces se define como aplicaciones sin equivalente en 
software libre aquellas que cumplen con alguna de las siguientes 
caracteristicas. 

1. No existe una alternativa libre que cumpla con las 
caracteristicas deseadas del software a migrary no existe una 
version de dicho software para GNU/Linux. 

2. Llevar esta aplicacion a GNU/Linux no es factible. 

3. La aplicacion interactua con un dispositivo que solo es 
soportado en plataforma Windows. 

Una vez que se designa a una aplicacion como no migrable existen 
varias formas de migrarla a computadores con GNU/Linux a traves 
de los siguientes metodos. 

1 . Investigar si la aplicacion puede ser ejecutada en servidores 
Windows y ser usada por medio de escritorios remotos, tales 
como, Terminal Server, Citrix Metaframe, NoMachine, VNC, 
etc. 

2. Examinar si la aplicacion puede ser emulada con 
herramientas libres. 

3. Examinar si la aplicacion funciona bajo un entorno 
virtualizado de manera que pueda ejecutarse en maquinas 
virtuales instaladas en los clientes Linux. 

4. Si la aplicacion no es usada muy a menudo, se puede 
considerar la idea de instalar una maquina con doble 
arranque. 

5. Dejar solo algunas estaciones de trabajo sin migrar y 
consolidar todas las aplicaciones no migrables en esas 
estaciones. 



e) Pruebas de Desarrollo. 

Este proceso permitira verificar y revelar la calidad de la programacion, 
implementacion de mejores practicas, entre otras cosas; mediante la 
revision exhaustiva del codigo fuente. Existen multitud de conceptos (y 
palabras clave) asociadas a las tareas de prueba. Clasificarlas es diffcil, pues 
no son mutuamente disjuntas, sino muy entrelazadas. La calidad del codigo 
es algo subjetivo que depende del contexto y del objeto que se pretenda 
conseguir. Para determinar dicho nivel de calidad se deben efectuar unas 
medidas o pruebas que permitan comprobar que se cumplen con los 
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estandares de programacion. 



f) Pruebas de Infraestructura de Redes 

Ya teniendo la informacion basica sobre hardware y software utilizado por 
la institucion se procede a realizar la determination de elementos mas 
complejos tales como, la infraestructura tecnologica, en este punto se debe 
tomar en cuenta lo siguiente: 

• <jA que infraestructura de red se conectan los clientes? 

• ^Cual es la infraestructura de la topologfa de red? 

• iQue servidores existen y que tipo de servicios proveen? Estos 
servicios podrian sen DNS, Web, FTP, etc. 

Se Instalaran equipos virtuales en GNU/Linux Cliente y Servidor con los 
servicios: 



• Servidor Web (Apache) 

• Servidor FTP 

• Servidor de envfo de correo electronico 

• Servidor de Red 

• Servidor DHCP 

• Servidor NFS 

• Servidor NIS 

• Servidor DNS 

• Servidor Proxy 

• Servidor de Seguridad 

• Servidor de Impresion 

• Servidor de monitoreo SNMP 

• Servidor LDAP 

• Otros 



g) Pruebas de Interoperabilidad. 

Si se decidio por no utilizar el modelo de migracion Big Bang, se 
recomienda primero migrar los equipos cliente paulatinamente, y en la 
siguiente fase migrar los Servidores, es por eso que se deben realizar 
pruebas de Interoperabilidad, es decir, que los Servidores que ofrecen 
servicios a la Infraestructura de red estan con sistemas privativos, mientras 
que los clientes pueden ser sistemas privativos o abiertos (Software Libre). 
Para este caso se deben realizar pruebas de oferta de Servicios (Servidor) a 
Sistemas abiertos (Cliente), donde los servicios que se ofrezcan sean: 

• Active Directory, directivas de grupo, Kerberos, NFS, etc. 

• DHCP. 

• DNS. 
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• Web. 

• Correo electronico. 

• Mensajerfa. 

• Colaboracion. 

• Otros 



Se debera utilizar Piscina de aplicaciones de la Capa Gestion a manera de 
determinar las aplicaciones cliente a instalar y configurar en GNU/Linux 
cliente, para las pruebas de interoperabilidad Cliente - Servidor. 

Salida 



Resultado(s) de las Pruebas Piloto 



Se deberan documentar todos los resultados de cada una de las pruebas en las siguientes 
tablas: 



Tipo de Prueba: Instalar herramientas de software libres bajo la plataforma actual 


Software 
Propietario 


Software Libre 
equivalente 


Resultado 






Positivo 
(total) 


Semi-Positivo 
(parcial) 


Negativo 
(nulo) 












Observaciones: 



Tipo de Prueba: Prueba de Hardware 



Nombre del Hardware y version: 



Observaciones: 



Compatible 



Incompatible 
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Tipo de Prueba: Clasificacion del Software (en GNU/Linux) 


Nombre del Software Privativo: 


Con equivalencia 


Sin equivalencia 






Nombre del software 
equivalente: 


Recomendacion 


1. Virtualizacion remota 


Si □ No □ 


2. Emulacion de la aplicacion 


Si □ No □ 


3. Virtualizacion local o Emulacion 


Si □ No □ 


4. Utilizar doble booteo 


Si □ No □ 


5. No Migrar 


Si □ No □ 




Justification: 


Comentarios: 



Tipo de Prueba: Pruebas de Desarrollo 



Nombre de la 
Aplicacion 



Autor 



Metodologia Utilizada: 



Conclusiones: 



Recomendaciones: 



Observaciones: 



Lenguaje de 
Programacion 



Base(s) de Dato(s) 
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Tipo de Prueba: Prueba de Infraestructura de Redes 


Nombre del 


Nombre de la 


iSe realizo la 


Resultados 


Servicio 


Aplicacion para el 
Servicio 


prueba? 




Servidor Web 


(Apache) 


Si □ No □ 




Servidor FTP 




Si □ No □ 




Servidor de envfo 




SiD No □ 




de correo 








electronico 








Servidor de Red 




SiQ No □ 




Servidor DHCP 




_ , 1 1 . . 1 1 

SiQ No □ 




Servidor NFS 




, 1 1 1 1 

SfD No □ 




Servidor NIS 




_ / 1 1 . . 1 1 

Si L No □ 




Servidor DNS 




SfQ No □ 




Servidor Proxy 




_ , 1 1 1 1 

SiQ No □ 




Servidor de 




SfD No □ 




Seguridad 








Servidor de 




SfD No □ 




Impresion 








Servidor de 




SfD No □ 




monitoreo SNMP 








Servidor LDAP 




S'D No □ 




Otros 




SiD No □ 





Tipo de Prueba: Prueba de Interoperabilidad (Servidor - Cliente) 


Nombre del Servicio 


Nombre de la 
aplicacion cliente 


iSe realizo la 
prueba? 


Resultados 


Active Directory 




s\n no □ 




Exchange Server 


Thunderbrid 


s>n no □ 




Forefront (ISA) 




s>n no □ 




Infopath 




sfd N 0 n 




IIS 


Firefox 


sic no n 




Lync Server 




s>n no □ 




Microsoft Dynamics 




s>n no □ 




Office Groove 




s>n no [ ; 




Project Server 




S>H No □ 




SAP Bussiness One 




Sfd NoD 




Search Server 




SfD No □ 




Sharepoint Server 




SfD No □ 




Sharepoint Workspace 




S\U No □ 




System Center 




SfD No □ 




Otros 




s>n no [ ; 
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O FUNCION CONSTRUCCION 



Responsable(s) 

• Equipo de migracion escritorios 

• Equipo de migracion servidores 

• Equipo de migracion a aplicaciones propias 

• Entrada 

> Resultados Pruebas Piloto 

Las metas de esta funcion son el desarrollo de los entregables de la Solucion de Migracion 
para cumplir con las especificaciones de Institucionales, se elaborara la documentacion de 
la Solucion, los resultados de pruebas y de desarrollo y preparar la Solucion que 
basicamente seran guias e imagenes ISO (de los Sistemas Operativos) para llevar a cabo la 
Implementacion. 

Las actividades a realizar en esta funcion son: 

1. Arquitectura referenda 

Es comun que hoy en dia las aplicaciones se desarrollen en el modelo de 3 capas. 

• La Capa 1 de acceso a los datos, sistemas de archivos y bancos de datos. 

• La Capa 2 de codigo de las aplicaciones y logica del negocio. 

• La Capa 3 de interfaz humana, pantalla, teclado y raton. 

Estos modelos de informacion utilizan patrones abiertos y bien definidos, de esta 
manera se torna mas facil portar o migrar la aplicacion a otras arquitecturas de 
hardware, software y ademas alcanzar la interoperabilidad entre diversos sistemas. 
Desde el punto de vista de la estacion de trabajo, donde una parte minima del 
codigo para que la interfaz se ejecute es desplegada, se definen las siguientes 
arquitecturas de Sistema Operativo Cliente: 

1. Cliente Liviano: En esta arquitectura la estacion de trabajo no 
dispone de dispositivos de almacenamiento, tales como memorias 
USB, dispositivos CDROM, disquete, disco duro, etc. El cliente 
normalmente es una terminal tonta. Las ventajas de esta 
arquitectura son: el bajo costo y la posibilidad de reutilizar hardware 
antiguo y tecnologicamente desfasado. Ademas, como un servidor 
remoto almacena todos los datos y ejecuta todas las aplicaciones, 
existe mayor facilidad de manutencion y actualizacion de los 
sistemas. Algunos ejemplos de esta arquitectura son: terminales 
graficos, Terminal Services, WebService, terminales VT100, un 
dispositivo de navegador incorporado, emuladores de terminal 
3270, etc. 



31 



2. Cliente Pesado: El codigo y los datos son mantenidos en la estacion 
de trabajo sin conexion de red. Las aplicaciones son ejecutadas 
localmente, exigiendo una mayor capacidad de procesamiento, 
memoria RAM, almacenamiento en disco duro, CDROM instalado. 
Ventajas: independencia de otros computadores y servidores. 
Desventajas: costo elevado, mayor dificultad en actualizary dar 
mantenimiento al sistema. 

3. Existen diversas formas de desarrollarse, ejecutar y utilizar 
aplicaciones intermedias a las arquitecturas Cliente Leve y Cliente 
Pesado, tales como: Almacenar la aplicacion en un servidory 
despues transferirla a la estacion de trabajo para se ejecute cuando 
sea necesario. Por ejemplo, los applets de Java, acceso remoto a 
servidores de archivos, almacenando los datos de manera remota, 
pero pueden ser accedidos y ejecutados en las estaciones de 
trabajo, un tfpico ejemplo es NFS. 

4. Eleccion de la arquitectura: 

i. Para elegir la arquitectura idonea, se deberan tomar en 
cuenta los siguientes factores: 

ii. El ancho de banda y capacidad de la red para los Servidores. 

iii. La latencia aceptable en el uso de las aplicaciones. 

iv. Las directivas de Seguridad de la institucion. 

v. Las directivas de respaldo (backup) de la institucion. 

vi. El diagrama de la aplicacion, si es que se necesita la 
interaccion humana para su funcionamiento. 

vii. La capacidad de las estaciones para ejecutar las aplicaciones. 

viii. La capacidad de las estaciones para almacenar datos. 

ix. El desempeno de los Servidores disponibles. 

x. El costo de implementacion. 

2. Seleccionar Modalidad de Migracion 

• Modalidad 1. Migrar primero los Servidores 

En las Directrices IDA de la UE se recomienda migrar primero los Servidores, 
para disminuir una de las grandes barreras de proceso de migracion que es 
"el miedo a perder el poder"; para luego fomentar a los usuarios el uso de 
herramientas libres en su sistema actual (Microsoft Windows), para que 
estos puedan administrary utilizar estas herramientas en un "entorno 
conocido". Una vez que esten los usuarios ya preparados en las 
herramientas libres que usaran sobre GNU/Linux y adiestrados en el uso de 
las herramientas abiertas, se propone el cambio de la base y la instalacion 
de GNU/Linux como nuevo sistema operativo a usar, lo que supone gran 
atencion por todos los implicados en la tarea, pues es aquf donde mas 
"fragil" resulta la migracion. 
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• Modalidad 2. Migrar primero los Clientes 

• Contrario a las Directrices IDA de la UE, esta modalidad sugiere primero 
migrar los clientes de manera paulatina, es decir, Migracion por grupos, 
Transicion usuario por usuario o Transicion para personas o tecnologfas 
nuevas en la institucion; ya que al hacerlo, los responsables de la migracion 
iran puliendo sus destrezas tanto en migracion como en Soporte Tecnico, 
asi como tambien los usuarios iran paulatinamente puliendo sus habilidades 
tecnologicas en Software Libre. Una vez concluida la migracion de Clientes, 
se migraran los Servidores, donde trabajaran de manera conjunta con los 
Servidores Privativos e iran migrando paulatinamente los Servicios hasta 
que estos esten en condiciones de reemplazar en su totalidad a los Servicios 
Privativos. 

• Migracion Software a Medida. Independientemente de la Modalidad 
elegida, la migracion del software a medida puede ser paralela, es decir, 
puede realizarse si se desea al inicio de la migracion. Es imprescindible que 
la migracion se Neva a cabo de manera transparente para el usuario, es 
decir, que el usuario no note la diferencia en sus quehaceres relacionados a 
las Aplicaciones, esto se logra haciendo el mismo diseno o uno muy similar 
en las ventanas de las Aplicaciones y Funcionalidad (botones, listas, 
posiciones), logrando la transparencia y entrega necesaria. 

• Migracion subcontratada. Si la Institucion decide contratar a una empresa 
consultora para la migracion, ya sea de Clientes, Servidores y/o Software a 
Medida, es imprescindible que esta acompane hasta que culmine el 
Proyecto, brindando soporte, manuales, capacitaciones y todas las 
actividades relacionadas al Proyecto de Migracion. 

3. Seleccionar la Distribution 

Se debera seleccionar la distribucion de la Piscina de Distribuciones de la Capa 
Gestion, ya sea(n) distribucion(es) Cliente o Servidor. 

4. Seleccionar las Aplicaciones a instalar en los Sistemas Operativos GNU/Linux 

Se debera desarrollar una lista segun grupos de instalacion, ya sea por oficina, 
departamento, clientes y servidores desde la Piscina de Aplicaciones de la Capa 
Gestion. 

Para estaciones de trabajo basarse en la siguiente Directriz de Software Base: 

1. Productividad. Este conjunto de paquetes contendra mfnimamente un 
Procesador de Texto, Hoja de Calculo, Software para Presentaciones. 
Opcionalmente podra seleccionar la instalacion de Software de Base de 
Datos, Software para Administracion de Proyectos, y otros. 

2. Correo Electronico. Debera seleccionar el software adecuado para poder 
enviary recibir correo electronico institucional, que sea cliente de correo 
(MUA) con interfaz grafica basada en software libre que tambien posea un 
Gestorde Informaciones Personales (PIM), preferentemente con integracion 
LDAP y bajo licencia GPL, ademas de que de soporte a S/MIME, GPG y PGP. 
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Que trabaje con ambos protocolos de envio, tanto IMAP5 como POP3 y que 
soporte SSL. 

3. Calendario. Se debera instalar un software de calendario y groupware, 
preferentemente integrado al servidor de correo, que permita interoperar 
entre Servidores Privativos (migracion parcial no completa) y Servidores 
OpenSource. 

4. Navegador Web. Se debera instalar un navegador Web que este bajo 
soporte (actualizaciones) y que soporte los estandares de calidad Web 
como: SVG, XForms, CSS, ECMAScript, JavaScript, MIME, DOM, HTML5 y 
demas; que tenga complementos para trabajar con ActiveX (migracion 
parcial) para soportar aplicaciones Web que trabajen con esta caracterfstica. 

5. Conectividad a bases de datos. Se debe instalar un cliente de bases de 
datos, estos clientes son herramientas de administracion de informacion 
estructurada en bases de datos (personales o no) que pueden ser utilizados 
de manera local o conectarse a un Servidor de Base de Datos. 

6. Gestion de particiones y sistemas de archivos de discos duros. Existen varios 
programas que realizan estas funciones, pero se recomienda un programa 
que permita agregar, borrary editar particiones FAT, NTFS, EXT2 Y EXT3 en 
el disco duro, como tambien mover archivos entre estas. 

7. Otras. Otras aplicaciones especfficas como herramientas de Diseho Web, 
Diseho Grafico, Pianos arquitectonicos, y otros. 

Para Servidores basarse en la siguiente Directriz de Software Base: 

1. Servicio LDAP. El Protocolo ligero de acceso a directorios (en ingles, 
Lightweight Directory Access Protocol, LDAP) es un conjunto de protocolos 
abiertos usados para acceder informacion guardada centralmente a traves 
de la red. Esta basado en el estandar X.500 para compartir directorios, pero 
es menos complejo e intensivo en el uso de recursos. Organiza la 
informacion en un modo jerarquico usando directorios. Estos directorios 
pueden almacenar una gran variedad de informacion, permitiendo que 
cualquiera pueda acceder a su cuenta desde cualquier maquina en la red 
acreditada con LDAP. 

LDAP es un sistema cliente/servidor. El servidor puede usar una variedad de 
bases de datos para guardar un directorio, cada uno optimizado para 
operaciones de lectura rapidas y en gran volumen. 
La mayor ventaja de LDAP es que se puede consolidar informacion para 
toda una organizacion dentro de un repositorio central. 

2. Servicio de Colaboracion. El Correo Electronico es un area compleja, con 
muchos componentes logicos, sin embargo la perspectiva institucional hoy 
en dfa recae en la implementacion de Servicios de Colaboracion, que 
ademas de tener Servicio de Correo, posee otras caracteristicas como salas 
de chat, sistemas de reuniones, calendarios electronicos y otros; 
permitiendo comunicarse, para cooperary para coordinar entre los 
miembros de las instituciones. Las actividades de comunicacion y 
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coordinacion de los miembros del equipo son facilitadas por las tecnologfas 
que tienden un puente sobre las diferencias de tiempo, espacio, y el nivel 
de ayuda del grupo; las funciones mas utilizadas en estos servicios son: 

a. Protocolo Simple de Transferencia de Correos (SMTP): Es el 
protocolo que se utiliza para el envio de correo ya sea desde un 
servidor de correo a otro, o bien, desde un Cliente de correo 
electronico al servidor. 

b. Protocolo de Oficina de Correo (POP): Se utiliza para obtener los 
mensajes guardados en el servidor y pasarselos al usuario. 

c. Protocolo de Acceso a Mensajes de Internet (IMAP): Su finalidad es 
la misma que la de POP, pero el funcionamiento y las 
funcionalidades que ofrecen son diferentes. 

d. Extensiones de calendario a WebDAV (CalDAV): Permite a un cliente 
para acceder a la informacion de programacion en un servidor 
remoto. 

e. Extensiones vCard a WebDAV (CardDAV): Es un protocolo cliente - 
servidor de la libreta de direcciones disenado para permitir a los 
usuarios acceder y compartir los datos de contacto en el servidor. 

f. Tambien utiliza LDAP para intercambio de libreta de direcciones y 
contactos personales de los usuarios globales del Directorio. 

Tambien se debe considerar la implementacion de Colaboracion en Tiempo 
Real (RTC), que permite conversaciones con chat, voz y/o video dentro de 
las instituciones. 

3. Servicio Web. El servidor Web permitira el acceso a los clientes a 
aplicaciones y portales Web institucionales, el mas conocido y utilizado en 
el mundo es el Apache. Se deberia configurar el Servidor Web bajo un 
esquema LAMP con extensiones interoperables y compatibles con modulos 
privativos, ademas de permitir de manera mas sencilla la configuracion de 
sistemas CMS. 

4. Servicio Webmail. Proporciona acceso Web a los clientes, para que puedan 
conectarse al Servidor de Correo Electronico o Colaboracion para poder 
enviar y recibir mensajes, crear reuniones, configurar sus calendarios 
institucionales y demas. 

5. Servicio Antimalware (Antivirus). Cuando los Sistemas GNU/Linux se 
configuran de manera correcta, los malwares tienen efecto casi nulo sobre 
los mismos, es por eso, que el principal problema de infecciones malware 
provienen de otros sistemas o aplicaciones. Considerando esta situacion, es 
importante y necesario implementar sistemas de proteccion Antimalware y 
como buena practica de seguridad, solamente instalar y ejecutar 
aplicaciones de fuentes seguras. 

6. Base de Datos. Es un conjunto de programas que permiten el 
almacenamiento, modificacion y extraccion de la informacion en una base 
de datos, ademas de proporcionar herramientas para ahadir, borrar, 
modificary analizar los datos. A la hora de elegir un Sistema de Gestion de 
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Base de Datos (SGDB) se debera considerar la aplicabilidad y robustez de 
estos. Existen SGDB que son livianos y pensados principalmente para 
aplicaciones Web como por ejemplo el MySQL, pero tambien existen ciertas 
demandas donde se exige el uso de SGSB mas robustos que puedan ser 
ca paces de albergar y trabajar con grandes volumenes de datos. 
Los SGDB deben ser capaces de trabajar con estandares abiertos y 
especfficos como el ODBC que hace posible el acceso a cualquier dato 
desde cualquier aplicacion sin importar que SGDB los almacene y el JDBC 
que permite la ejecucion de operaciones sobre bases de datos desde el 
lenguaje de programacion Java. 
7. Servicios de Seguridad. La Seguridad es un pilar fundamental en las TIC, por 
lo que todos los servicios y grupos funcionales deben ser considerados 
tomando en cuenta a esta. 

La Seguridad en los Sistemas y Aplicaciones es efectiva siempre y cuando 
este presente en la estructura organizacional. Las funciones de Seguridad se 
subdividen en: 

a. Autenticacion: Metodos seguros que pueden identificar, de modo 
unico, una persona, equipo o servicio que sean parte de una 
comunicacion con otros o entre si. Eso incluye firmas digitales e infra 
Infraestructuras de Llaves Publicas (PKI), RADIUS, Kerberos, 

TAT ACS +, y otros. 

b. Determina que acciones puede realizar una persona, equipo o 
servicio, despues de haber sido autenticada y en que circunstancias. 

c. Cifrado. La informacion cifrada solamente puede ser legible solo por 
quienes posean la Have (clave) apropiada. El cifrado puede proveer 
de una potente medida de control de acceso. Generalmente se 
cifran las comunicaciones en las redes (SSH, SSL/TLS, IPSEC y otros) y 
los datos almacenados (AES, RC5, SHA y otros). Existen algoritmos 
de cifrado simetricos (una sola clave) y asimetricos (dos claves). 

d. Firewalls: La finalidad consiste en aportar herramientas para el 
control de flujos IP y prevenir accesos no autorizados. 

e. Deteccion y Prevencion de Intrusos. La finalidad consiste en aportar 
herramientas para la deteccion de intrusos por diversos metodos, 
tanto para Identificar patrones de comportamiento de ataques (IDS) 
como la Aplicacion de mecanismos de prevencion de ataques (IPS). 

f. Praxis: Hay disponibles diversos servidores proxy en software libre. 

g. Es una aplicacion que sirve de intermediario en las peticiones de 
recursos que realiza un cliente a otro servidor. Solo permite los 
servicios proxy expresamente definidos. Esconde la topologia interna 
de la red (rompe la conexion cliente-servidor. Facilita la 
autentificacion y auditoria de trafico sospechoso. Simplifica las 
reglas de filtrado 

h. Red Privada Virtual (VPN): Es una tecnologia de red que permite una 
extension segura de la red local sobre una red publica o no 



36 



controlada como Internet. Permite que los equipos de computacion 
en la red envfe y reciba datos sobre redes compartidas o publicas 
como si fuera una red privada con toda la funcionalidad, seguridad y 
polfticas de gestion de una red privada. 
i. Gestion de Seguridad Centralizada: Es una plataforma, donde se 
centraliza la configuracion y distribucion uniforme de todas las 
directivas de seguridad y los mecanismos relacionados como ser: 
Firewall, Proxy, VPN, NAT, etc. 

8. Servicio de Impresion. El Sistema de impresion modular, permite que un 
equipo actue como un Servidor de impresion, que pueda aceptar tareas de 
impresion desde otros equipos en red. Generalmente esta compuesto por 
una cola de impresion, planificador, sistema de filtros, y utiliza protocolos 
como el IPP, SMB, etc. 

9. Servicios de respaldo (Bakcup) y restauracion. Es necesario ser capaz de 
incluir archivos de forma incremental, que permitan respaldar y restaurar 
archivos y configuraciones individuales o generales. 

10. Otros Servicios. Es necesario contemplar la necesidad de otros servicios 
como: Fax, Geo ubicacion, etc. 

5. Desarrollar la solucion 

La actividad principal durante este proceso es el desarrollo de los entregables, la 
documentacion y la prueba final. 

Crear las imageries ISO para la Migracion: Se deberan crear una o mas imagenes 
ISO a partir de instalaciones personalizadas y comprobadas con aplicaciones 
preinstaladas y capacidad de desplegarse en multiples equipos (clonar), de esa 
manera se reducira el tiempo de preparacion y configuracion de los equipos. 

• Primeramente se debera instalar en un equipo la distribucion elegida para la 
Institucion, posteriormente se elegira la suite de herramientas que esta 
tendra, asi como tambien las actualizaciones. En este paso se debera saber 
cuantas imagenes se crearan, ya sean clientes o Servidores, dependiendo de 
las necesidades laborales de los clientes y los servicios que proveeran los 
Servidores. 

• Si se desea, se instalara una aplicacion para que el Sistema GNU/Linux 
"luzca" como Windows, de esa manera la administracion por parte de los 
usuarios no sera tan traumatica. Ver Piscina de Aplicaciones de la Capa 
Gestion. 

• Para se debera utilizar una herramienta de creacion de imagenes a partir de 
Sistemas Operativos GNU/Linux la cual se elegira desde la Piscina de 
aplicaciones de la Capa Gestion, para poder instalar a partir de esta, el 
Sistema Operativo GNU/Linux creado a medida para la institucion o grupo 
de usuarios. 
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Se distribuira(n) la(s) imagen(es) en distintos medios fisicos para consolidar las 
fuentes de instalacion de los Sistemas de Software Libre. Considerar la 
implementacion de un Servidor de Arranque (Boot Server) PXE para realizar 
instalaciones por red. 

Salida 

Eleccion de la arquitectura(s), modalidad de migracion, distribucion(es), aplicaciones, 
manual de instalacion de la solucion a medida. 

Se deberan documentar todos los resultados y elecciones en las siguientes tablas: 



Arquitectura Referenda 
Codigo del Equipo: 

Capa Impuesta: 

Justification: 



Modalidad de Migracion 



Modalidad elegida: 



Modalidad lQ 



Modalidad 2D 



Justificacion: 
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Distribution y Aplicaciones Cliente 


Nombre de la Distribution: 


Version de la Distribution: 


Tipo 


Cliente \~\ 


Servidor 




Arquitectura 


X86 □ 


X64 




Departamento/Usuario/Puesto a utilizar la Distribution: 


Tipo de Aplicacion 


Nombre de la Aplicacion 


Version 


Justification 


Productividad 








Correo Electronico 








Calendario 








Navegador Web 








Conectividad a bases 
de datos 








Gestor de Particiones 
y Sistemas de 
Archivos 








Antimalware 








Otra(s) 
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Distribution y Aplicaciones Servidor 



Nombre de la Distribution: 



Version de la Distribution: 



Tipo 



Cliente f~] 



Servidor 



Arquitectura 



X86 □ 



X64 



□ 



Funciones que cumplira el Servidor dentro de la Institution: 



Servicio 



Funciones 



Nombre de la 
Aplicacion 



Version 



Justification 



Servicio LDAP 



SMTP 



□ 



POP3 



□ 



Servicio de 
Colaboracion 



IMAP 



□ 



CALDAV 



□ 



CardDav 



n 



LDAP 



□ 



Servicio Web 



Servicio Webmail 



Antimalware 



Base de Datos 



Servicios de 
Seguridad 



Autenticacion |~Z1 



Cifrado 



□ 



Firewalls 



□ 



Deteccion de 
Intrusos 



□ 



Prevencion de 
Intrusos 



□ 



Red Privada 
Virtual 



□ 



Gestion de 

Seguridad 

Centralizada 



□ 



Servicio de 
Impresion 



Servicios de 
respaldo y 
restauracion 



Otros Servicios 
(Lista) 



Se debera desarrollar el manual de instalacion y configuration del (los) Sistema 
Operativo clonado. 
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O FUNCION MIGRACION 



Responsable(s) 

• Equipo de migracion escritorios 

• Equipo de migracion servidores 

• Equipo de migracion a aplicaciones propias 

• Entradas 

> Piscina Aplicaciones 

> Piscina Distribuciones 

> Piscina Servicios 

> Arquitectura Referencia 

> Modalidad de Migracion 

> Distribucion y Aplicaciones Cliente 

> Distribucion y Aplicaciones Servidor 



En esta funcion se detallan directrices y recomendaciones para la migracion de los 
Sistemas, Aplicaciones y Servicios a Software Libre. 

• Migracion de Clientes 

1. Respaldo (Backups). Antes de proceder a instalar los Sistemas, se debera 
respaldar la informacion que se migrara a los Sistemas GNU/Linux. 

a. Carpetas Personates. Dentro de los Sistemas Operativos Windows, 
cada usuario que inicia sesion en sus equipos tiene sus carpetas y 
archivos personales, estos pueden ser accedidos ejecutando la 
variable de entorno: %userprofile%, esta se encuentra (dependiendo 
de la version de Windows) en: 

i. C:\Documents and Settings\Usuario 

ii. C:\Users\Usuario 

Nota. "Usuario" es el nombre de usuario que inicio sesion. 
Dentro de estas carpetas, se encuentran las siguientes subcarpetas 
criticas (que se deben considerar respaldar): 



iii. AppData: Esta carpeta contiene configuraciones, archivos y 
datos especificos, las cuales seran respaldadas si es que se 
desea mantener la configuracion(es) de Software que 
tambien habra en el equipo GNU/Linux al cual se migrara, 
por ejemplo: Thinderbird. 

iv. Esta carpeta a su vez, tiene las siguientes subcarpetas: 

1. Roaming. Esta carpeta (%appdata%) contiene datos 
que se pueden mover con el perfil de usuario de un 
equipo a otro (como cuando esta en un dominio), 
porque estos datos tienen la capacidad de 
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sincronizarse con un servidor. Por ejemplo, si inicia 
sesion en un equipo diferente en un dominio, el 
usuario tendra disponibles sus favoritos y los 
marcadores del explorador web. 

2. Local. Esta carpeta (%localappdata%) contiene datos 
que no se pueden mover con el perfil de usuario; 
generalmente, estos datos son especfficos de un 
equipo o son demasiado grandes para sincronizarse 
con un servidor. Por ejemplo, los exploradores web 
suelen almacenar aquf sus archivos temporales. 

3. LocalLow. Esta carpeta (%appdata%\..\locallow) 
contiene datos que no se pueden mover, pero 
tambien tiene un nivel de acceso menor. Por ejemplo, 
si el usuario esta ejecutando un explorador web en un 
modo protegido o seguro, la aplicacion solo podra 
acceder a los datos de la carpeta LocalLow. 

4. Descargas (Downloads): Carpeta predeterminada 
donde se encuentran los archivos Descargados por el 
Usuario. Esto puede variar de acuerdo al Navegador 
que el Usuario utilice. 

5. Documentos - Mis Documentos (Documents): Esta 
carpeta contiene los Documentos del Usuario, 
documentos que ha guardado en su carpeta 
Documentos (Windows Vista o superior) o Mis 
Documentos (Windows XP o inferior). 

6. Escritorio (Desktop): Esta carpeta contiene el 
Escritorio personal del Usuario, es decir, la ventana 
Principal cuando el Usuario inicia sesion en el equipo. 

7. Favoritos (Favorites): Esta carpeta contiene los Sitios 
Web que el usuario tiene marcado como Favoritos en 
su navegador I.E. 

v. Ademas, se debera instruir a los Usuarios que almacenen, 
categoricen y ordenen los demas archivos y carpetas que 
este desea y necesite Respaldar. 
b. Instalacion. El siguiente paso sera el de Instalar el Sistema 
Operativo GNU/Linux, de acuerdo a la Arquitectura del 
Microprocesador de cada uno de los Equipos, 32 bits o 64 bits. 
Antes de realizar la instalacion, considerar si el disco con el Sistema 
Operativo sera formateado en su totalidad o bien utilizar ambos 
hasta que el uso se estabilice, si esto ultimo se decide, se 
recomienda una vez instalado el Sistema Operativo libre, instalar El 
equipo, debera ser testeado con todas las funcionalidades que el 
usuario necesitara, impresion, red, particiones existentes (si 
corresponde) etc. 



42 



c. Migracion de datos. Una vez instalado el equipo, se procedera (si 
es necesario) a unirlo al Dominio (Active Directory, Samba, etc.), 
iniciar sesion con la cuenta del usuario, y restaurar la informacion 
respaldada (en el directorio /home/usuario) de manera compacta y 
categorizada, tomando en cuenta Configuraciones personales, 
Descargas, Documentos, Escritorio, Favoritos, etc. 

d. Migrando Documentos de Productividad. Una de las actividades 
mas criticas, es la migracion de documentos ofimaticos. 

Se recomienda que antes de la migracion de los archivos de 
productividad, que estos sean guardados en formatos conocidos 
como: .doc, .docx, .xls, .xlsx, .ppt, .pptx, .rtf, etc. de esa manera 
evitaremos problemas al abrirlos en las herramientas libres, ademas 
realizar la migracion tomando en cuenta estas fases: Evaluar -> 
Migrar por areas -> Retroalimentar. De esa manera la migracion de 
documentos productivos sera menos traumatica. 
Dentro de las organizaciones, en promedio los usuarios que utilizan 
son: 

i. Usuarios basicos: El 60% de los usuarios se encuentran en 
este grupo, los cuales realizan tareas basicas como cartas, 
listas, tablas, cuadros, calculos basicos. 

ii. Usuarios intermedios: El 30% de los usuarios de 
Productividad se encuentra en este grupo, y realizan tareas 
como: informes, indicadores, formulas avanzadas, tablas 
dinamicas, etc. 

iii. Usuarios avanzados: 10% de los usuarios de Productividad 
son usuarios avanzados, refiriendose a tareas que utilizan 
Macros, bases de datos en Access. Para este grupo que es el 
mas crftico, se tienen dos opciones: la primera es no 
migrarlos y que sigan utilizando Office Privativo, y la segunda 
es reescribir los macros y las Bases de Datos en herramientas 
ofimaticas libres. 

e. Puesta en marcha: Una vez realizada la migracion, el usuario 
debera poner en marcha sus labores en el nuevo Sistema, como 
tambien registrar e informar sobre cualquier inconveniente que 
puedan llegar a tener. 

• Migracion de Servidores 

La migracion de los servidores propietarios hacia los servidores con Sistemas 
Operativos abiertos se hara gradualmente. Aca de listan directrices de migracion de 
los Servicios relevantes: 

i. Migracion de Servidor DNS. Existen diferentes vias para migrar un servidor 
DNS desde Windows hacia GNU/LINUX. Si existe un numero pequeho de 
entradas del DNS, la migracion se puede efectuar copiando y pegando la 
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informacion, ya que esta puede obtenerse en el Microsoft DNS Manager o 
en el archivo (.dns) que se encuentra en: C:\WINNT\system32\dns\ 
Sin embargo este metodo puede consumir mucho tiempo si se tratase de 
muchas entradas. 

La forma mas facil y estandarizada, es la transferencia de Zonas DNS desde 
un Servidor Primario. Otra es mediante la utilizacion de scripts. 

ii. Servicio DHCP. Es un protocolo que asigna a los equipos configuraciones 
IPv4 e IP6 de manera automatica. Tambien permite la administracion central 
de muchas direcciones globales como servidores de portales y nombres. 

El Servicio de Servidores Privativos esta basado en estandares, lo que 
significa que es totalmente compatible con cualquier Sistema Operativo 
Cliente. 

La alternativa libre propuesta para este servidor es el dhcp3-server. 
El primer paso para migrar DHCP desde Windows hacia GNU/LINUX 
consiste en determinar todos los ambitos asi como las propiedades de cada 
uno de ellos, esto lo hacemos a traves de la interfaz de administracion del 
servidor DHCP, donde debemos encontrar los ambitos que tenemos en 
nuestro servidor y obtener la informacion de cada uno de ellos. Esta 
informacion la guardamos en un fichero o bien la podemos anotar en una 
hoja de papel. Despues de recolectar toda la informacion de los ambitos 
entonces podemos proceder a configurar el DHCP en GNU/LINUX. Este 
proceso puede automatizarse, ahorrandonos mucho mas tiempo y consiste 
en ir al servidor y exportar la lista de ambitos desde la herramienta que 
permite administrar el servidor de dhcp; con esta lista de ambitos, algo muy 
sencillo y viable es hacer un pequeho script en perl u otro lenguaje, que con 
esta informacion nos coloque todos los parametros necesarios para que 
nuestro nuevo servidor de DHCP sobre GNU/Linux lo use. La parte de la 
configuracion consiste en editar el fichero dhcpd.conf con la informacion de 
los ambitos, informacion que introduciremos a traves del script 
anteriormente mencionado. Por ultimo reiniciamos el servicio y 
comprobamos que el DHCP que acabamos de montar sobre GNU/LINUX es 
funcional, pruebas realizadas con este sistema han sido satisfactorias en 
grandes redes de computadoras. 

iii. Servicio LDAP (Active Directory). Active Directory es el Directorio Activo de 
Microsoft, el cual permite centralizar los usuarios, grupos, computadoras, 
impresoras, servidores, servicios y otros dispositivos y sus parametros 
especificos. Esto crea la posibilidad de dividir una red en conformidad con 
la estructura real de una empresa o de su distribucion. 

Tomar en cuenta los datos mas relevantes de Active Directory: 

1. SYSVOL. El volumen del sistema Proporciona una ubicacion de 
Active Directory predeterminado para los archivos que debe ser 
compartida para el acceso comun a traves de un dominio. La carpeta 
SYSVOL en un controlador de dominio contiene: 
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• NETLOGON. Por lo general tiene informacion sobre las 
Carpetas compartidas y los objetos de directiva de grupo 
(GPO) para clientes que no son Windows. 

• Escrituras de la conexion del usuario para Windows 2000 
clientes y clientes basados Profesional-ejecutan Windows 
hizo 95, Windows 98 o Windows NT 4.0. 

• Directivas de Grupo (GPO) Windows 2000 o superior. 

• Uniones del sistema de archivos. 

• Archivo directorios y archivos que se requieren para estar 
disponibles y sincronizados entre controladores de dominio 
y servicio de replicacion (FRS). 

2. Directorio Active Active Directory incluye: 

• NTDS.dit. La base de datos de Active Directory. 

• EDB.chk: El archivo de controles. 

• EDB * .log: Los registros de transacciones, cada 10 
megabytes (MB) de tamaho. 

• Res1 .log y Res2.log: Registros reservados de transacciones. 
La propuesta de migracion de un Active Directory hacia un servidor libre se 
basa en la implementacion libre del protocolo de acceso ligero a directorios 
(como OpenLDAP y Samba). El mismo es un servicio de directorio que, entre 
otras cosas, nos permite contener los datos (logins, claves) de una serie de 
usuarios y realizar la autentificacion en maquinas clientes a traves de un 
unico servidor OpenLDAP. 

Como se explica anteriormente, lo primero es crear el controlador de 
dominio, esto se hara a traves de scripts implementados en Perl, los cuales 
han sido descritos por el equipo de desarrollo del libro de David Allen 
"Windows to Linux Migration toolokit" que permitiran conectarse al 
controlador de dominio primario (PDC) sobre Windows y hacer un respaldo 
del mismo a traves de samba que debe estar configurada como BDC. 
OpenLDAP es un poderos y bien elaborado producto y no solo consiste en 
el servicio de directorio, si no que tambien incluye otras herramientas y 
bibliotecas necesarias para la configuracion. Estas son: 

3. slapd. Ofrece el servicio de directorio independiente. 

4. Slurpd. Demonio (servicio) de replicacion y actualizacion 
independiente. 

5. Syncrepl. Proporciona sincronizacion y replicacion como se define en 
el RFC 4533. 

6. Bibliotecas y herramientas que facilitan la operacion del protocolo 
LDAP. 

Por otra parte Samba implementa un considerable numero de protocolos y 
servicios, incluyendo NetBIOS, WINS, SMB y CIFS. Lo que permite compartir 
recursos en la red, gestionar listas de control de acceso (ACL) y demas. 
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Por este motivo, OpenLDAP y Samba pueden (y de hecho lo hacen) trabajar 
de manera conjunta para consolidar un Dominio Activo en plataformas 
libres. 

Los pasos a seguir para migrar Active Directory a Sistemas libres son: 

1 . Instalar y configurar adecuadamente el servidor (OpenLDAP) 
teniendo en cuenta que crearemos el controlador de dominios a 
traves de samba. 

2. Configurar el mecanismo de autenticacion de la maquina que esta 
siendo usada como servidor, para de esta forma usar el servicio de 
autentificacion de los usuarios a traves del protocolo LDAP. 

3. Instalar y configurar samba teniendo en cuenta que sera usado 
como controlador de dominio secundario (BDC), o controlador de 
dominio que sera usado para realizar una copia del AD sobre 
Windows Server. 

4. Instalar la herramienta adecuada (smbldaptools) para proveer de 
esta forma las herramientas necesarias para lograr establecer la 
comunicacion entre Samba y OpenLDAP. No es necesaria la 
configuracion de las mismas pues este proceso se automatizara. 

5. Configurar los scripts de acuerdo a las caracterfsticas del AD, es 
decir, la direccion IP del mismo, la base de busqueda y demas. 

6. Deberemos verificar y ejecutar tanto Samba como OpenLDAP. 

7. Se debera activar el Controlador de Dominio (Samba). 

8. Una vez migrado correctamente el Directorio Activo, posiblemente 
muchos de los servicios se autenticaban con Active Directory, y 
tengamos que modificar algunas de sus configuraciones para que 
funcionen correctamente, para lo cual sera conveniente evaluar 
antes de la migracion y cambiar las configuraciones de estos 
servicios simultaneamente. Los Servicios que utilizaban Active 
Directory y que continuen en Servidores privativos, deberan ser 
reemplazados por soluciones libres y de ser posible, compatibilizar 
su funcionamiento con el nuevo Directorio Activo. 

Nota. Si el proceso de migracion automatizado con scripts resulta 
defectuoso, se recomienda implementar el Servidor LDAP lado a lado 
con el Active Directory y realizar la recreacion del mismo bosque, arbol 
y/o dominio manualmente. 
iv. Servicio de Colaboracion. Como Servidores de Correl existen varias 
alternativas libres, alguna de las cuales son: Sendmail, Qmail, Postfix y 
Exim. Se propone el uso de Postfix como servidor de correo. Se le pueden 
incluir listas de correo, antivirus, anti spam, interface webmail y otras 
caracterfsticas; sin embargo, a nivel Institucional, se recomienda la 
implementacion de un Servicio de Colaboracion, que ademas de lo anterior, 
ofrece caracterfsticas empresariales como interfaces para un entorno de 
trabajo compartido, planificacion dentro de un grupo de personas, 
comunicacion central, gestion de citas, direcciones y contactos, tareas y 
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notas. El almacenamiento centralizado evita inconsistencias y 
malentendidos, ademas que simplifica la coordinacion de su nombramiento 
en un gran numero de personas. 

Para este fin, existen varias herramientas libres a disposicion como: Zimbra, 
Tine 2.0, Open-Xchange, que pueden ser implementados dentro de las 
instituciones. 

Servicio Web. En el mundo existen varios servidores web libres, entre los 
cuales podemos mencionar Apache, Xitami, Thttp, PublicFile. Sin dudas 
Apache es uno de los servidores web mas usados de todo el mundo. 
Aproximadamente el 50% de los servidores de la red utilizan Apache segun 
las estadisticas historicas y de uso diario proporcionadas por Netcraft 
(www.netcraft.com). El servidor Apache se basa en el modelo clasico de 
cliente - servidor. Algunas claves para su exito son su modularidad, 
potencia y disponibilidad, ademas de contar con gran compatibilidad con 
lenguajes como PHP, Java, HTML5, y con bases de datos como Postgres y 
MySQL. La gran mayoria de instituciones optan por el modelo LAMP 
(Linux/Apache/MySQL/PHP), ya que muchos CMS estan basados en este 
modelo. 

Servicio Webmail. Servicio Web que se utiliza como cliente de correo o 
colaboracion. Generalmente utiliza protocolos IMAP preferentemente, 
aunque tambien son compatibles con POP3, y utilizan el protocolo SMTP 
para envio de correos. Los servicios Webmail mas utilizados y 
recomendados son: RoundeCube, Atmail, Squirrelmail, Hastymail, Xuheki, 
entre otros. Generalmente trabajan bajo el modelo LAMP. 
Servicio Antimailware. Sirve para proteger a los equipos de ciertas 
amenazas malware. El mas utilizado es el ClamAV. 
Gestores de Bases de Datos. En el mundo informatizado de hoy, las 
aplicaciones empresariales disponen al menos de una base de datos dentro 
de sus pilares base para varios usos, ya sea almacenamiento de datos de la 
misma empresa, persistencia de datos de la misma aplicacion, etc. 
Dentro de los Gestor de Bases de Datos mas utilizados tenemos a: 
PostgreSQL. Sistema gestor de bases de datos libre del tipo Objeto- 
Relacional, liberado bajo la licencia BSD. El desarrollo de PostgreSQL esta 
dirigido por una comunidad de desarrolladores y organizaciones 
comerciales. Esta considerado como el mejorODBMS (libre hasta el 
momento (segun las mismas empresas que le dan soporte ademas de las 
que lo usan como gestor de bases de datos). Generalmente lo utilizan 
instituciones que gestionan grandes cantidades de datos. Es compatible con 
Oracle y DB2. 

1. MySQL. Es un sistema de gestion de base de datos relacional, 
multihilo, multiusuario con mas de seis millones de instalaciones en 
todo el mundo, o sea, grandes empresas o las mismas PYMES lo 
usan mucho en sus aplicaciones de almacenamiento de datos. 



Al contrario de proyectos como el Apache, donde el software es 
desarrollado por una comunidad publica, y el copyright del codigo 
esta en poder del autor individual, MySQL es propiedad y esta 
patrocinado por una empresa privada, que posee el copyright de la 
mayor parte del codigo. Fue adquirida por Oracle. 

2. SQLite. SQLite es un sistema de gestion de bases de datos relacional 
compatible con ACID, y que esta contenida en una relativamente 
pequeha libreria en C. 

3. Firebird es un sistema de administracion de base de datos relacional 
de codigo abierto, basado en la version 6 de Interbase, cuyo codigo 
fue liberado por Borland en 2000. Su codigo fue reescrito de C a 
C++. Es multiplataforma, y actualmente puede ejecutarse en 
diversos sistemas operativos. Ejecutable pequeho, con 
requerimientos de hardware bajos. Arquitectura Cliente/Servidor 
sobre protocolo TCP/IP y otros (embedded). Soporte de 
transacciones ACID y claves foraneas. Es medianamente escalable, 
buena seguridad basada en usuarios/roles. 

x. Servicios de Seguridad. Los servicios de seguridad son criticos para las 
instituciones, es por eso que gestionarlos les proporciona un valor 
agregado a sus servicios. 

El proyecto pfSense es una distribucion libre de firewall de red, basado en el 
sistema operativo FreeBSD con un nucleo a medida y paquetes de software 
libre Incluyendo terceros para funciones adicionales. Incluye una interfaz 
Web para la configuracion de sus componentes. Tiene muchas 
caracteristicas que tal vez muchos Productos Privativos similares no ofrecen, 
como: Firewall, Proxy, Tabla de estados, NAT, Alta disponibilidad, WAN, 
Balanceo de carga, redes VPN, reporte y monitoreo, DNS dinamico. 
Existen otros servicios de seguridad abiertos que cumplen tareas 
complementarias al pfSense como: 

• Snort: Es un IDS o Sistema de deteccion de intrusiones (trabaja en 
conjunto con el pfSense). 

• SSH: Una manera segura de acceder a computadoras remotas. 

• iptables: Es un poderoso filtro de paquetes el cual es implementado 
en el kernel GNU Linux estandar. 

• OpenSSL: Es un esfuerzo de cooperacion para desarrollar un set de 
herramientas robusto, de nivel comercial, completo en 
caracteristicas ofrece Cifrado de datos, Autentificacion de servidores, 
Integridad de mensajes, Autentificacion opcional de usuario , 
basandose para ello en Criptografia de claves simetricas y 
asimetricos , ademas de permitir crear certificados SSL que permiten 
cifrar las conexiones. 

• SCP: Nos brinda un medio para la transferencia de datos a traves de 
la red de forma segura utiliza como base para la transferencia el 
protocolo SSH garantizando la seguridad. 
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• SFTP: Es un protocolo para la transferencia segura de archivos utiliza 
al igual que SCP el protocolo SSH para la transferencia segura, es 
mas independiente de la plataforma que SCP por lo que esta mas 
extendido aunque en los sistemas UNIX y sus derivados es mas 
usado SCP. 

xi. Servicio de Impresion. En GNU/LINUX el servicio de impresion se logra a 
traves de Samba, el cual es utilizado para poder compartir las impresoras 
entre toda la red y CUPS (Common Unix Printing System) para 
administrarlas. El Servicio Samba lo como conocemos es una 
implementacion libre del protocolo de archivos compartidos de Microsoft 
Windows para sistemas de tipo UNIX, y es capaz de compartir directorios, 
autenticando con su propio archivo de usuarios asi como servir colas de 
impresion, para lo cual hemos hecho alusion acerca de samba. 
CUPS esta compuesto por una cola de impresion con su planificador, un 
sistema de filtros que convierte datos para imprimir hacia formatos que la 
impresora conozca, y un sistema de soporte que envfa los datos al 
dispositivo de impresion. CUPS utiliza el protocolo IPP (Internet Printing 
Protocol) como base para el manejo de tareas de impresion y de colas de 
impresion. Posee un amplio soporte sobre operaciones bajo el protocolo 
SMB. Existen varias interfaces de usuario para diferentes plataformas para 
configurar CUPS, la misma cuenta tambien con una interfaz como aplicacion 
Web. 

Instalar y configurar el servicio de impresion usando samba y CUPS para 
administrar las impresoras consta de varios pasos, los cuales son: 

1 . Conocer como se realiza la Impresion remota en Windows. Cuando 
un programa quiere imprimir a una impresora accesible a traves de 
SMB, el sistema se comporta exactamente igual que en el caso de 
una impresion local, excepto que spool32 utiliza la funcionalidad de 
la red para enviar los datos listos para imprimir al spool32 de la 
maquina donde esta fisicamente enchufada la impresora. El spool32 
de la maquina remota es el que enviara los datos al puerto. Si el 
servidor de impresion resulta ser Samba y no Windows, entonces 
Samba invocara Ipry le inyectara transparentemente lo que 
Windows este enviando. Luego Ipr hara su trabajo en la forma 
habitual. El trabajo de impresion ya Mega a Samba en el formato que 
la impresora requiere, asi que el demonio (servicio) de impresion de 
Unix no debe pasar tales datos por ningun filtro 

2. Conocer como se realiza la impresion remota en GNU/LINUX. El 
archivo printcap puede definir una cola de impresion remota, cuando 
Ipd va a enviar los datos a la impresora, en lugar de mandarlos al 
dispositivo donde estara conectada la impresora, los manda a un 
puerto TCP de una maquina remota donde se supone que otro Ipd 
esta escuchando. Esto es bastante mas simple y efectivo que pasar 
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los datos por Samba, se puede controlar que hosts y usuarios 
pueden imprimir usando la autenticacion nativa de Unix, y demas. 

3. Definir las colas locales de impresion. En este paso como su nombre 
lo indica se definen las colas de impresion, lo cual se logra a traves 
de los ficheros de configuracion que nos brindan los programas que 
las manipulan. 

4. Hacer accesible la cola a traves de la red. Este paso cuenta de dos 
etapas, una seria hacer accesible la cola de impresion desde 
GNU/LINUX a traves de un comando, para personalizarlas se le 
deben dar permisos a las distintas partes de CUPS a traves de la 
modificacion de un fichero. La otra etapa seria hacerla accesible 
desde Windows, asi que modificaremos un archivo, el cual 
contendra los nombres de las colas de impresion, cualquier otra 
informacion proporcionada es ignorada por samba 

5. Etapa Final. Configurar la impresora y la maquina cliente para que 
esta pueda imprimir en remoto, teniendo en cuenta que este tipo de 
servicio se realiza indistintamente dependiendo del sistema 
operativo que se use, incluso de la distribucion de GNU/Linux. 

xii. Servicios de Backup y Restauracion: Estos servicios nos permiten respaldary 
restaurar informacion los Sistemas. Muchas de estas aplicaciones ofrecen 
ademas de servicios de respaldo, caracteristicas como: cifrado y 
compresion, lo que incrementa aun mas la seguridad y el espacio utilizado 
para los respaldos. 

Aunque existen muchos, podemos citar: 

• AMANDA. Es un sistema de copia de seguridad empresarial muy 
popular, permite realizar respaldos en discos, cinta y medios opticos. 

• BackupPC. Este sistema de copia de seguridad de la red puede 
archivar grandes cantidades de archivos de almacenamiento de 
disco local o en red. Utiliza compresion para hacer que los archivos 
archivados sean mas compactos y pequehos. 

• Bacula. Es el programa de programa de copia de seguridad de 
codigo abierto mas popular. Ofrece capacidades de copia de 
seguridad de nivel empresarial, recuperacion y verificacion de datos. 
Las empresas pueden obtener el apoyo remunerado, formacion y 
servicios a traves de Bacula Systems. 

• Clonezilla. Tiene dos versiones: Clonezilla life para sistemas 
individuals y Clonezilla SE (Server Edition) para realizar copias de 
seguridad por red. Ademas lo puede hacer por multidifusion, que es 
ideal para desplegar muchos sistemas operativos nuevos a la vez. 

xiii. Otros. Pueden existir muchos otros Servicios a migrar, si ese es el caso, la 
Piscina de aplicaciones de la Capa Gestion proporciona muchas alternativas 
para este cometido. 
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• Migracion de Aplicaciones a medida 

i. Tomar en cuenta los lenguajes de programacion abiertos, as! como tambien 
su funcionamiento con las bases de datos abiertas. Los lenguajes mas de 
programacion abiertos mas comunes son: Java, Perl, PHP, Python, Ruby, C, 
C+ + . 

ii. Utilizar una metodologia de desarrollo de software con calidad para 
incrementar la misma, asi como tambien la seguridad, como CMMi, SDL, 
etc. 

iii. Para el diseno de diagramas UML y modelado del ciclo de vida del software 
existen muchas herramientas. 

1 . Modelio es una herramienta de modelado de codigo abierto apoyo 
de forma nativa UML, BPMN y el intercambio modelo con XML 
Permite dibujar todos los diagramas UML2 y diagramas especfficos 
para el modelado de procesos de negocio. Es facil y potente con la 
capacidad de anadir nuevas funcionalidades a la aplicacion. De 
hecho, es posible generary revertir la ingenieria de codigo fuente 
(Java, ...), generar documentacion web o trabajar con otros lenguajes 
y estandares (SysML, TOGAF, ...) de modelado. 

Varias extensiones gratuitas estan disponibles en la tienda Modelio 
para Modelio. 

2. Visual Paradigm for UML (VP-UML) es una herramienta de la 
herramienta de diseno UML y UML CASE disehada para ayudar al 
desarrollo de software. VP-UML soporta los principales estandares 
de modelado tales como Unified Modeling Language (UML) 2.4, 
SysML, ERD, DFD, BPMN 2.0, 2.0 ArchiMate, etc. Es compatible con 
los equipos de desarrollo de software en los requisitos de la captura, 
el software de planificacion (el uso de analisis de casos), ingenieria 
de codigo, el modelado de clase, el modelado de datos, etc. 

3. ArgoUML es una herramienta de modelado UML de codigo abierto 
e incluye soporte para todas las UML 1.4 diagramas estandar. Se 
ejecuta en cualquier plataforma Java y esta disponible en diez 
idiomas. 

4. Umbrello UML Modeller es un programa de diagrama de Unified 
Modelling Language para KDE. UML permite crear diagramas de 
software y otros sistemas en un formato estandar. 

iv. Metodologia para el codigo de la migracion en la arquitectura de multiples 
nucleos. Esta metodologia es utilizada por la los actores de PCC (High- 
performance computing HPC) de alto rendimiento como parte de Centros 
de Competencia HMPP. Los Centros de Competencia HMPP reunen socios 
para abordar el reto de programacion de muchos nucleos en tecnologica y 
niveles de aplicacion (la programacion paralela, la sintonizacion de codigo, 
etc.) 
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Portar codigo para sistemas de multiples nucleos es una operacion 

compleja que requiere de muchas habilidades para ser consolidadas con el 

fin de lograr los resultados del plan de un esfuerzo planificado. 

Existen principalmente dos dimensiones intercalados en la migracion de una 

aplicacion: 

1. El logro de un alto rendimiento; 

2. Mantener el codigo legible desde el punto de vista de los 
desarrolladores de aplicaciones. Es una limitacion importante que el 
codigo migrado permanece comprensible para el propietario del 
codigo, asi como facil de mantener. 

En la mayoria de los casos, el punto de partida es un programa legado 
secuencial. Su migracion es necesaria principalmente porque ningun 
proceso automatico puede convertir el codigo secuencial a una version 
paralela masiva que explota un gran numero de nucleos. 
El proceso de migracion de codigo definido aqui., no es mas que un 
enfoque de sentido comun de la segmentacion de un ciclo de desarrollo en 
pasos con duraciones asociados. Cada paso indica que herramientas utilizar. 

Los tres pasos son: 

1. Definicion del proyecto paralelo. 

2. Portar las aplicaciones. 

3. Optimizacion de las aplicaciones. 

v. Migrando la Interfaz, pero no las Bases de Datos. Muchas las bases de Datos 
son complicadas de migrar a otras soluciones, como por ejemplo desde 
Motores como Oracle que albergan millones de datos sensibles, ademas de 
que ya se ha pagado por el licenciamiento; en esos casos se puede 
considerar migrar las Interfaces y no asi los datos, en esos casos se 
recomienda utilizar lenguajes de programacion abiertos como Java, HTML5, 
PHP, Perl, y similares; para mantener los datos integros y brindar 
portabilidad e interoperabilidad a los usuarios. 

vi. Aplicaciones criticas. Se denominan aplicaciones criticas, a aquellas que no 
tienen un equivalente desarrollado todavia en el mundo del software libre. 
Son por lo general, aplicaciones de proposito especifico. Para realizar la 
migracion de dichas aplicaciones es necesario desarrollarlas completa o 
parcialmente usando tecnologias libres. 

Salida 

Informe Tecnico de creacion de imagenes, migracion, manual de instalacion y 
administracion. 
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INSPECCION POR GESTION "METRICAS DE RENDIMIENTO 



Responsable(s) 

• Administrador de Gobernanza de Tl 

• Equipo de migracion escritorios 

• Equipo de migracion servidores 

• Equipo de migracion a aplicaciones propias 



Metricas de Rendimiento. Se debera habilitar una plataforma para registrar incidentes, 
tomando en cuenta que el N° de incidente debera auto generarse y poder exportar la 
cantidad de incidentes segun priorizacion y severidad. 



Informe de Incidente 


N° Identificacion del Incidente 




Fecha de deteccion 




Propietario del Problema 




Descripcion de los Sfntomas 




Usuarios/areas afectadas 




Servicio(s) y/o aplicaciones afectados(as) 




Priorizacion 


Alta 


Normal 


Baja 




Hasta 5 dias 


Hasta 2 


Hasta 3 




laborales para 


semanas para 


semanas para 




solucion 


solucion 


solucion 


Severidad 


Alta 


Normal 


Baja 




Interru prion 


Interru prion 


Estorbo, 




de procesos 


de trabajo de 


retardo en el 




esenciales 


funcionarios 
individuates 


trabajo 


Prioridad 


Alta 


Normal 


Baja 




Segun 


Segun 


Segun 




combinacion 


combinacion 


combinacion 




de priorizacion 


de priorizacion 


de priorizacion 




con severidad 


con severidad 


con severidad 


Datos del incidente (codigos de error, sfntomas, 






etc.) 








Tiempo de inactividad 




Cierre (Fecha y hora) 





Metricas totales 

Numero total de incidentes: 
Tiempos para las resoluciones: 



FASE 
MANTENER 
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FASE MANTENER 

Esta fase asegura que los servicios implementados y migrados se operan, monitorean y 
son soportados espedficamente; asegurando que estos servicios TIC esten disponibles, 
que sean monitoreados, que de suscitarse un problema se lo investigue, reduzca, observe, 
analice y solucione; registrando estas actividades para poder fomentar la mejora continua 
del servicio. 

• Entrada 

> Metricas de Rendimiento 

La Fase Mantener representa la culminacion de las dos Fases que la preceden. 

Esta Fase busca la estabilidad en la migracion, para el ambiente en el que existe el Servicio 

deTIC. 

Las actividades clave de esta fase ayudan a operar y mantener los Servicios de TIC 
migrados. 

O FUNCION MONITOREO 

Responsable(s): 

• Administrador de Gobernanza de Tl 

• Equipo de migracion escritorios 

• Equipo de migracion servidores 

• Equipo de migracion a aplicaciones propias 

El Monitoreo) es la observacion en tiempo real y la atencion de alertas, de las condiciones 
de salud de los Servicios Migrados en un ambiente de TIC. Esta funcion ayuda a asegurar 
que los Servicios Implementados se Operan, se Mantienen y se les da Soporte, en linea con 
los objetivos de los Niveles de servicio. 

Las siguientes preguntas daran un mejor panorama para el Monitoreo: 

• ^Se trata de un Nuevo Servicio o de una adicion a un Servicio existente? 

• iQue es lo que hace el Servicio? 

• ^Cuales son los componentes tecnologicos del Servicio y cuales son sus 
dependencias? 

• iQuienes son los usuarios? 

• iQue tan importante es el Servicio para la Organizacion? 

• iQue tanto depende la Organizacion del Servicio? 

• ^Cual es la dependencia o como se relaciona este Servicio con los demas Servicios? 

• ^Existen requerimientos de Niveles de Servicio ya operando? 
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Se deberan evaluar los Informes de Incidentes u las Metricas totales de la Funcion 
Migracion, para elaborar Planes de Accion de Mejora, ya sea dando soluciones directas 
a los Servicios actuales, o bien, creando nuevos Servicios. 



O FUNCION GESTION DEL INCIDENTE 

Responsable(s): 

• Administrador de Gobernanza de Tl 

• Equipo de migracion escritorios 

• Equipo de migracion servidores 
Equipo de migracion a aplicaciones propias 

El objetivo de esta funcion es reducir la ocurrencia de fallas en los servicios de TIC 
migrados. Sus Metas Secundarias son generar los datos y las lecciones que el Area de TIC 
para que pueda proporcionar Retroalimentacion durante el ciclo de vida del Servicio de 
TIC y para ayudar a impulsar el desarrollo de soluciones mas estables. 

Estas preguntas se deben realizar para coadyuvar la gestion de incidentes: 

• iCuales son los sintomas del Problema? 

• iExiste un Registro de un Problema con los mismos Sintomas? 

• ,;Ya se ha creado un Registro de un Error Conocido? 

La Clasificacion debe ser acuerdo a las necesidades de la Organizacion. 

• Documentar el Problema. Es importante que exista una opcion de "desconocido" 
en la clasificacion. Si el problema no encaja en ninguna de las clasificaciones, tal 
vez se requiera de una nueva clasificacion. Los usuarios del Sistema de 
seguimiento de la Administracion de Problemas no deben serforzados a 
seleccionar una clasificacion incorrecta ya que esto puede ocasionar un sesgo en la 
informacion. 

• Filtrar el Problema: 

i. Datos del Registro del Problema 

ii. Experiencia con Problemas similares que se hayan presentado en el pasado 

iii. Catalogo de Servicios de TIC 

• Registrar soluciones 

Se registraran las soluciones segun el siguiente flujograma: 
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Problema 








Reproducir el _ 
problema 






■ ■ 


Observar 


Registro de 


sintomas 


Soluciones 






Analisis y _ 




causas raiz 








Probar _ 
hipotesis 





Resultados 



Registros del Problema con los Registros de Error Conocido 

N° Identification del incidente: 

Resultados de la reproduccion del problema: 



Sintomas observados: 



Causas raiz: 



Hipotesis Probada: 



Resultado: 



Comentarios: 



Errores no conocidos 


N° de identification de nuevo error 


Sintomas: 


Error corregido: 


SI □ 


NO □ 




Solucion: 






Registrar nuevo N° 






en Registros del 






Problema con los 






Registros de Error 






Conocido 




Comentarios: 



INSPECCION POR GESTION "INFORME OPERACIONAL" 

Responsable(s) 

• Director Ejecutivo TIC 

• Administrador de TIC 

La primera salida que es el Informe Operacional, servira como entrada a la Alineacion 
Estrategica TIC 



Informe Operacional 


Informe 


Detalles 


Minutas de esta Revision Gerencial, 




compromisos (Acciones comprometidas) 




acuerdos (rendiciones de cuentas) 




Solicitudes de cambios en los Servicios 




Solicitudes de cambios a las 




configuraciones o infraestructura 




Solicitudes de cambio a los 




procedimientos 




Solicitudes de cambio a la documentacion 




Solicitudes de cambio a los contratos o a 




los acuerdos 
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Solicitudes de planes formales para 
mejorar los Servicios 




Solicitud de recursos con las capacidades 
deseadas o para capacitacion 




Solicitudes para modificacion al 
presupuesto 
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CAPA 
GESTION 
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CAPA GESTION 



La Capa de Gestion representa los cimientos de las tres Fases del ciclo de vida (Planificar, 
Implementar, Mantener) y como tal se relaciona con cada una de estas e influencia como 
se llevan a cabo sus actividades. 

O FUNCION GOBERNABILIDAD DE Tl 

Responsable(s) 

• Director Ejecutivo TIC 

• Administrador de Gobernanza de Tl 

La Gobernabilidad de Tl se refiere al liderazgo, la forma en que estan estructurados los 
pasos para la toma de decisiones, los procesos y la rendicion de cuentas, mismos que 
determinan la forma en que una organizacion Neva a cabo su trabajo. La Gobernabilidad 
de Tl inicia en la parte alta de la organizacion, pero requiere de la participacion de todos 
los niveles de la misma. 

Actividades a realizar por la Gobernabilidad de Tl 

• Establecer la Vision. Esta actividad determina la estructura de Gobernabilidad para el 
Area de TIC, le da poder y asigna rendicion de cuentas a los roles dentro del proceso 
de toma de decisiones. La cultura de la organizacion de TIC sera fuertemente 
influenciada por la manera en que se adopte y se ponga en practica la Gobernabilidad. 

• Alineacion de TIC al negocio. Esta actividad, tambien determina que tan bien se hace 
la adecuacion de la Gobernabilidad en global para la Organizacion y la Gobernabilidad 
especifica de las TIC. La Gobernabilidad de las TIC se vera afectada si la coordinacion 
con la Gobernabilidad de la Organizacion no se establece adecuadamente. 

• Creadon de Politicas o Directivas Internas. Generar las Politicas o Directivas de una 
forma correcta ayuda a tener una guia para el rendimiento, lo que genera resultados 
basados en el comportamiento esperado y en el uso apropiado de los recursos. 

Salidas 



Mision y Vision de la Institucion 
Vision de las TIC de la Institucion: 



Mision de las TIC de la Institucion: 



Comentarios: 
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Alineacion Estrategica TIC 


Propuesta 


Detalles 


Mejoras a Servicios 
existentes 




Nuevos Servicios 




Servicios para dar de Baja 




Actualizaciones a los 
Servicios 




Evaluacion de la Salud del 
Servicio 




Presupuestos propuestos y 
las actividades donde se 
pretende gastarlo 




Areas en las que debe 
continuar la investigation y 
rendiciones de cuenta 
asignadas 




Reporte con el resumen de 
los participantes, de las 
decisiones tomadas y de los 
resultados esperados 





Politicas o Directrices Esperadas como Entregables: 

• Polftica/Directriz de Gobernabilidad Tl de la Institucion 

• Polftica/Directriz de Gestion de la Capacidad 

• Polftica/Directriz de Gestion de la Seguridad de la Informacion 

• Polftica/Directriz de Niveles de Servicio 

• Polftica/Directriz de la Continuidad y Disponibilidad de los Servicios 

• Polftica/Directriz de Gestion de Suministradores 

• Polftica/Directriz de Gestion de Incidentes 

• Polftica/Directriz de Gestion de Cambio 

• Polftica/Directriz de Gestion de Entrega de Servicios 

• Procedimiento de Gestion de Incidentes de Seguridad 



• Procedimiento de Contacto con Autoridades 

• Procedimiento de Clasificacion de la Informacion 

• Procedimiento de Control de Acceso 

• Procedimiento de Desarrollo de Software 

• Procedimiento de Segregacion de Usuarios y Asignacion de privilegios 

• Procedimiento de Gestion de Logs de Sistemas y Dispositivos 

• Otros Procedimientos/Directrices y/o Procedimientos a definir. 

O FUNCION RIESGOS 



Responsable(s) 

• Administrador de Gobernanza de Tl 



La Administracion del Riesgo, es la forma en que el area de TIC intenta encargarse del 
propio Riesgo y cumplir con los objetivos de la Administracion. Las organizaciones de TIC 
son exitosas a largo plazo si Administran el Riesgo y utilizan efectivamente los Controles 
Internos. 

La metodologia de analisis y gestion de riesgos recomendada por la International Standard 
Organization ISO/IEC 27005 se muestra a continuacion. 



T 



7 - ESTABLECIMIENTO DEL CONTEXTO 



< > 



8 - EVALUACION DEL RIESGO (Risk Assement) 



Analisis del Riesgo (Risk Analysis) 



Identification del Riesgo (Risk Identification) 



Estimation del riesgo (Risk Estimation) 



I 



Valoration del riesgo (Risk Evaluation) 



4, SI 



NO 



9 - TRATAMIENTO DEL RIESGO 



4/ si 



10 - ACEPTACION DEL RIESGO 



O 
o 

UJ 



O 

— 

> 

UJ 

>- 
o 

UJ 

o 



I 

CM 
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En base a la recomendacion de la Organizacion Internacional de Estandarizacion, se creo la 
siguiente metodologfa para el analisis y gestion de Riesgos 

1. Identification de los Riesgos 

Primeramente se identificaran y listaran los Riesgos por Area de Impacto, con 
su respectiva Description 

2. Estimation de los Riesgos 

A continuation, con cada riesgo identificado se debera crear una lista, tomar 
una decision sobre el, quien realizo la compilation y la fecha. 

3. Valoracion del Riesgo 

Para cada Riesgo encontrado, se debera realizar una valoracion, donde se 
debera describir lo siguiente: 

• Identificar las posibles opciones de tratamiento 

• Opcion de Tratamiento Preferida 

• Analisis del Riesgo con la Opcion de Tratamiento Preferida 

• Si se aceptara el Riesgo 

• Persona que implementara el Tratamiento 

• Plazos para la implementation 

• Monitorizar el Tratamiento 

• Plazo para la Revision del Riesgo 

4. Terminologia utilizada durante el Analisis y Gestion de Riesgos 

a. La adopcion de los siguientes descriptores al riesgo de tipos le ayudara a 
analizarde manera uniforme los riesgos: 



• 


Probabilidad 


• 


Consecuencia 


• 


Nivel de riesgo 


• 


Control de la Eficacia 


b. PROBABILIDAD 


Probabilidad 


Interpretation 


Casi seguro 


El evento se espera que ocurra en la mayorfa de circunstancias. 


Probable 


El evento se producira probablemente en la mayorfa de 
circunstancias. 


Moderado 


El evento debe ocurrir en cualquier momento. 


Improbable 


El evento podria ocurrir en cualquier momento. 


Raro 


El evento puede ocurrir solamente en circunstancias 
excepcionales. 
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c. CONSECUENCIA 



Consecuencia 


Interpretation 


Ext re mo 


La consecuencia seria detener el proyecto de 
alcanzar sus metas estrategicas y objetivos. 


Muy alto 


La consecuencia amenazaria las metas 
estrategicas y objetivos del proyecto. 


Medio 


La consecuencia no pondria en peligro las 
metas estrategicas y objetivos del proyecto, 
pero lo someterfa a una revision importante. 


Bajo 


La consecuencia amenazana un aspecto menor 
de las operaciones del proyecto, pero no 
afectaria al rendimiento general del Proyecto. 


Despreciable 


La consecuencias no representan una amenaza 
material para el Proyecto. 



d. NIVEL DE RIESGO 



Nivel de Riesgo 


Description 


Riesgo Severo 


Impide al proyecto de alcanzar sus metas estrategicas y objetivos. 


Riesgo Alto 


Representa una amenaza a las principales metas estrategicas y 
objetivos del proyecto. 


Riesgo Mayor 


Puedan poner en peligro las metas estrategicas y objetivos del 
proyecto. 


Riesgo 
Significativo 


Es poco probable que amenacen los objetivos y metas 
estrategicas del proyecto, pero amenaza una funcion especifica 
del proyecto. 


Riesgo 
Moderado 


Puedan suponer una amenaza a una funcion especifica del 
proyecto. 


Riesgo Bajo 


Es poco probable que amenace una funcion especifica del 
proyecto 


Riesgo Trivial 


El riesgo tiene un impacto insignificante en el Proyecto. No se 
asignaran recursos al riesgo. 



e. EFECTIVIDAD DEL CONTROL 



Efectividad 
del Control 


Definition 


Alta 


El control evitara el riesgo y el proyecto 
alcanzara sus metas estrategicas y objetivos. 


Media 


El control mitigara el riesgo y el Proyecto 
parcialmente alcanzara sus metas estrategicas y 
objetivos 


Baja 


El control no evitara el riesgo y el proyecto no 
alcanzara sus metas estrategicas y objetivos 
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f. MATRIZ DE NIVEL DE RIESGO 





Consecuencias 


Probabilidad 


Extrema 


Muy alta 


Media 


Baja 


Despreciable 


Casi seguro 


Severa 


Severa 


Alta 


Mayor 


Significante 


Probable 


Severa 


Alta 


Mayor 


Significante 


Moderada 


Moderada 


Alta 


Mayo 


Significante 


Moderada 


Baja 


Improbable 


Mayor 


Significante 


Moderada 


Baja 


Trivial 


Raro 


Significante 


Moderada 


Baja 


Trivial 


Trivial 



Salida 



Tabla de Identification de Riesgos 


Decision: 


Compilado por: 


Fecha: 


Activo, area y/o servicio Impactado: 


Riesgo(s) Identificado(s) 


Descripcion del Riesgo 























Nota. Cada riesgo identificado en esta tabla debe ahora ser examinado por separado de 
acuerdo con el Formulario de Evaluacion de Riesgos. Un formulario de Evaluacion de 
Riesgos sera necesaria una nueva para cada riesgo identificado. 



Tabla de Evaluacion, Tratamiento y/o Aceptacion de Riesgos 
(Completar una para cada riesgo identificado) 

Codigo del Riesgo: 

Riesgo Identificado: 

Compilado por: 
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Identificar las posibles opciones 
de tratamiento 



□ Aplicar control (mencionarlo): 

□ Aceptar el Riesgo 



Opcion de Tratamiento Preferida 



Description: 



Motivo: 



Analisis del Riesgo con la Opcion 
de Tratamiento Preferida 



Probabilidad 



Consecuencia 



Nivel de Riesgo 



Aceptacion del Riesgo 



Decision: 



□ Aceptado 

□ No Aceptado 



Motivos: 



Persona que implementara el Tratamiento: 



Plazos para la implementation: 



Monitorizar el Tratamiento: 



Plazo para la Revision del Riesgo: 



Metodo elegido para Comunicar el Riesgo: 
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PISCINAS DE LA CAPA GESTION 

Las piscinas de la Capa Gestion, son listados de Aplicaciones, Distribuciones y Servicios con 
sus funciones (con sus respectivas equivalencias en Software Privativo si corresponde) que 
coadyuvan a la evaluacion, eleccion y comparacion de la Migracion a Software Libre a las 
distintas fases, funciones, entradas, salidas e inspecciones por gestion de la Metodologfa de 
Migracion al Software Libre. 

Piscina Aplicaciones 

En esta piscina, se listan Aplicaciones Privativas con sus equivalencias en Software Libre. 



Funcion 


Software Privativo 


Software Libre 

art ■ ■ lonto 
cQUIVdlcll Ic 


APIs Multimedia 


Microsoft DirectX 


SDL, Allegro, WebGL, 

D\/nnon^ 1 C r\/ctaKnara 
ry\J\j\z\ \\3 l_, Vw-iyi>Ldl jpdLc 


AAl_l_Civ-J l\C 1 1 IULU 


Tp^inn \/ip\A/Pr 

1 CO III V ICVVCI 


InnMpIn TinhtX/NT 
Lvjy i vi ci 1 1, i i y 1 1 l v i m 

Rp^IX/NT MnM^rhinp MY 

rxtrd 1 V IN V^., INUIVIdLi II I Ic INA 


A H m i n i c+ rann n ro mc^ta 
MU lilllllblldLIUIl I fcM 1 IU Id 


i/T/-\Cf"\"H" Terminal Qorv/iroc 
IVIILiLoUIL Icillllildl jci VltCj, 

f~lt M Y 

V 1 L 1 1 A 




Antimalwarp 

/ VI ILII 1 IUI VVUI V_ . 


Kasnprskv F^pt Panda Ptc 


ClamAV Clam Tk Virus 

\_ IUII 1/ V V f V_ IU 1 1 1 1 IX V II U J 

Scanner 

— ' V— 1 II 1 V- 1 


Autoedicion 


Microsoft Publisher 


Scribus, OpenOffice 


Backup y respaldo 


Windows Server Backup 


Systemback 


Calendario Integrado 


Outlook 


Exchange Calendar 


Capturado de Pantalla 


Camtasia, Snagit 


Open Broadcaster Software, 


(Video) 




record MyDesktop, Kazan, 
SimpleScreenRecorder 


Catalogo multiple 


Delicious Library 


GCstar, Data Crow, Griffith, 
Tellico, Catalog Hero 


Cifrado de Datos 


Microsoft Bitlocker 


VeraCrypt, EncFS, Seahorse, 
LUKS 


Cliente de Mensajeria 


Lync, Skype 


Pidgin, Telegram, Mumble, 
Spark 


Cliente de Correo 


Outlook 


Thunderbird, KMail 


Electronico 






Cliente FTP 


Explorer 


Filezilla 


Coleccion de Compiladores 


Microsoft SDK 


MinGW, gow, MinGW-x64 


Conectividad a bases de 


SQL Client 


MySQL, Postgress 


datos 








68 



Contabilidad 


QuickBooks Pro 


Edoceo Imperium, 
FrontAccounting, 
TurboCASH, XIWA, Audacity 


Creador de PDF 


Adobe Acrobat X Standard 


PDFCreator 


Desarrollo de Software 


Micorosft Visual Studio 


KDevelop, MonoDevelop, 
SharpDevelop 


Diagnostico de Equipos 


Everest 


Hardinfo, l-Nex, Hardware 
Lister 


Diagramacion 


Microsoft Visio 


OpenOffice/LibreOffice 
Draw, Dia, Diagramly, Pencil 
Project 


Diseno Arquitectonico 


AutoCAD 


BRL-CAD, FreeCAD, 
Archimides 


Diseno Grafico 


Adobe Photoshop, Corel 
Draw 


GIMP, Pinta, 


Diseno Web 


Adobe Dreamweaver 


Komodo, Bluefish, Eclipse, 
SeaMonkey 


Edicion 


InDesign CS5, QuarkXPress, 
Microsoft Publisher 


Scribus, MiKTeX 


Editor de Audio 


Adobe Audition 


Audacity, LMMS, Qtractor 


Editor de Video 


Adobe Premiere 


Openshot, Kdenlive 


Efectos Especiales 


AutoDesk Maya 


Blender 


Efectos de Video 


Adobe Premiere Pro, Avid 


Cinelerra-CV, OpenShot 




Media Composer 


Video Editor, Kdenlive, 
Avidemux 


Emulacion de Software 


Emula aplicaciones 
Windows 


Wine 


Escaneo de Discos 


Scandisk 


Chkdsk-GUI 


Experiencia multimedia 


Adobe Flash Player, 


Lightspark, Shumway, 




Silverlight 


Swfdec 


Finanzas personales 


Microsoft Money 


GnuCash, HomeBank, 
Money Manager Ex 


Firewall 


Windows Firewall 


iptables, iptablesbuild, 
Shorewall, Firewall Builder, 
Advance Policy Firewall, 


Gestor de Datos 


Microsoft Access 


LibreOffice Base, VFront, 
Kexi, Apache OpenOffice 
Base 


Gestor de Particiones 


Partition magic 


GParted, Logical Volume 




(descontinuado), diskmgmt 


Manager 


Gestion de Proyectos 


Microsoft Project 


Openproj, GanttProject, 
DotProject, openXprocess, 
]project-open[ 
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Gestor de Relaciones 


Sage ACT, Microsoft 


Orange Leap, SourceTap, 


Empresariales 


Dynamics CRM, Oracle CRM 
on Demand 


SplendidCRM 


Grabador/Quemador DVD 


Nero Burning Room, 


Brasero, K3b, DVD Flick, 




Microsoft Explorer 


Xfburn, Cdw 


Inteligencia de negocios 


Oracle Business Intelligence 
Standard 


Jaspersoft, Jedox, Pentaho 


Matematicas 


Mathematica Standard 


Genius, Scilab, Maxima 


Modelado 3D 


Autodesk 3ds Max 


Blender, K-3D, Gmsh 


Modelado UML 


Enterprise Architect 


Modelio, Visual Paradigm 
for UML, ArgoUML, 
Umbrello UML 


Monitoreo de Red 


Solarwindws Server & 
Application Monitor 


Nagios, Zabbix, NetXMS 


Montaje de imageries ISO 


Hyper- V, VMWare, otros 


Furius ISO Mount, ISO 
Master 


Musica 


Sibelius 7 


MuseScore 


Planificador de Recursos 


Microsoft Dynamics, SAP 


OpenERP, Openbravo, 


Empresariales 




ADempiere 


Planificador Automatizado 


NetSuite, Sage One 


ApacheOFBiz 


de Recursos Empresariales 






Productividad 


Microsoft Office 


LibreOffice, OpenOffice, 
Calligra, NeoOffice, WPS 
Office 


Punto de Venta 


QuickBooks Point of Sale 


Openbravo POS, 




Basic, AccuPOS 


LemonPOS 


Recuperacion de datos 


Disk Drill 


TestDisk, PhotoRec, R- 


eliminados 




Studio 


Reportes Dinamicos 


SAP Crystal Reports, DBxtra 


JMagallanes 


Reproductor de Musica 






Seguridad Gateway 


Check Point Security, 
Sophos UTM 


Untangle 


Sistema Vectorial 


Adobe Illustrator 


Scalable Vector Graphics 


1 #* i 1 * * ' T~\ ■ 1*1*1 1 

Virtualizacion y Portabilidad 


App-V, Citrix 


Cameyo, PortableApps.com, 


de Aplicaciones 




Thinstation 


Virtualizacion de 


VMWare, Hyper-V 


Virtualbox 


Plataformas 






Visor de Videos 


Windows Media Player 


VLC 



70 



Piscina Distribuciones 



A pesar de que las distribuciones de GNU/Linux pueden trabajar como Cliente o Servidor, 
en esta lista vamos a recomendar su uso para tales fines. 



Distribution 


Description 


Cliente 


Servidor 


ArchLinux 


Una poderosa distribucion Linux de 

c\t7kt\ ^ilr^inrp nprn rnn nnn norlpr 
y i d I l dlLdllLC, UCl U lum Ljldll uuuci 

conlleva una gran responsabilidad, y 
on pctp ra^o ^innifira la 

CI 1 d J LCJ LQJU JIVJIIIIIV-U IQ 

responsabilidad del propio sistema. 


X 




Rod hi 1 ini iy 

UUUI II 1— 1 1 ILIA 


Ofrprp <;nln nna<; nora<; anlirarionp^ 
basicas por defecto, y permite a los 
usuarios elegir lo que quieren instalar 
a traves de la AooCenter 


x 




CentOS 


Basada en Red Hat, pero sin los logos 
ni licenciamiento pago. Excelente 
para Servidor. Basada en RPM. 




X 


Dphian 

\-J \Z lull 


1 a di<;trihi irinn "pipmnln" dp otra<i 
muy compacta. 






Despliegue multiple de 
Sistemas Operativos 








plpmpnt^irvO^ 

CICI 1 ICI 1 Ld 1 y\JO 


Dictrihi \c\c\t\ h^c^irl^i pn 1 Ihiintii 

YJ 1 ill 1 UUtlUI 1 UdodUd CM \JU\J\\\.\J, 

impone simplicidad, belleza y diseno 

^rmnnirKn pnrima Hp tnHn 

□ 1 1 1 1 V_/ | 1 1 U jU CI 1 V_ 1 1 1 1 CI \-A C LUU *_/ . 


Y 

/\ 




Fedora 


Se centra en la innovacion y las 
ultimas tecnologfas, a veces a costa 
de la estabilidad. Es soportada por 
Red Hat, por lo que se basa en RPM. 


X 


X 


1 ini iy Mint 

LI 1 lUA IVI MIL 


Fct^i h^ic^irl^ pn 1 Ihiintii fruip a cm \/p7 
Lz>id udidUd cm uuui iiu ^uuc d su vcz. 

esta basada en Debian), ofrece un 
entorno muy amigable en KDE (mas 
parecido a Windows), es muy estable. 


Y 

/\ 




KaOS 


Es una distribucion joven, se centra 
en aplicaciones y servicios frescos. 


X 




Korora 


Esta basado en Fedora, pero 
proporciona codecs multimedia y 
repositories de terceros para realizar 
el proceso de configuracion mas facil 
para los nuevos usuarios. 


X 




Kubuntu 


Ofrece practicamente las mismas 
funcionalidades que Ubuntu, pero se 


X 
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diferencia en que su entorno es mas 








parecido a Windows (KDE). 






LXLE 


Es una distribucion ligera basada en 
Ubuntu con LXDE (parecido a iOS) 
como su principal (y unico) entorno 
de escritorio. 


X 




Mageia 


Es una distribucion creada a partir de 
Mandriva Linux por sus antiguos 
empleados en 2010. Se utiliza el 
sistema de gestion de paquetes RPM 
y ofrece muchos entornos de 
escritorio: KDE, GNOME, LXDE, XFCE 
Mate, Canela y RazorQt pueden ser 
instalados ya sea desde el DVD o 
Mageia desde los repositorios. 


X 




Manjaro Linux 


Tiene el increfble poder de Arch Linux 
y hace que sea mas facil de empunar 
gracias a un enfoque amigable, 
especialmente en lo que respecta a la 
instalacion de la distribucion y el 
mantenimiento de su sistema. 


X 




Netrunner 


Es una distribucion Linux creada en 
2010 que se presenta en dos 
ediciones: Standard (basada en 
Ubuntu) y Rolling (basada en Manjaro 
Linux). 


X 




openSUSE 


Distribucion popular de Linux. Esta 
basado en RPM. 


X 


X 


Red Hat 


Es la Distribucion para Servidores mas 
popular, es de paga, ofrece Soporte 
de Alto Nivel y otros productos. 




X 


Ubuntu 


Basada en Debian, con escritorio 
GNOME (no muy parecido a 
Windows) su inmensa popularidad 
contribuyo a la aceptacion 
generalizada de Linux en los ultimos 
anos. 


X 
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Piscina de Servicios 



Servicio 


Servicio bajo 


Servicio bajo 




Plataforma(s) Privada(s) 


Plataforma(s) Libre(s) 


Almacenamiento en Red 


Windows Server 


FreeNAS 


NAS, iSCSI 






Bases de Datos 


Oracle, SQL Server 


MySQL, Firebird, Kexi, 
Postresql 


Colaboracion 


Microsoft Exchange Server 


Zimbra, Zentyal, SOGo, 
eGroupWare, iRedMail, OS 
Open-Xchange, 
OpenChange, Zarafa, 
Citadel, 


Colaboracion empresarial 


Sharepoint 


Open Atrium, Tiki Wiki CMS 
Groupware, Afresco 
Community Edition, 
HomeHub, eXo Platform 
Community Edition, eXo 
Platform 


Directorio Activo 


Active Directory 


Univention Corporate 
Server, OpenLDAP+Samba, 
ApacheDS 


DHCP 


Microsoft DHCP Server 


Open DHCP Server 


DNS 


Microsoft DNS Server 


Bind, dnsmasq, Unbound, 
PowerDNS, Knot DNS, 
djbdns 


Monitoreo y administracion 


Microsoft IP Address 


phplPAM, NIPAP, Gestioip, 


de Infraestructura IP 


Management Server 


N hi i A 1 * * 1 

OpenNetAdmin, ipplan 


Monitoreo de Paquetes IP 


Microsoft Network Monitor 


Wireshark, tcpdump, netcat, 
Ettercap, Nethogs 


Servicio de Informacion 


ArcGIS 


QGIS, PostGIS, GRASS GIS, 


Geografica 




SAGA GIS, Mapserver 


Seguridad Centralizada 


ISA Server, Microsoft 


PFSense, Untangle, 




Thread Management 


SmoothWall Express, 




Gateway 


Endian Firewall Community 


Servidor de Actualizaciones 


WSUS 


Ubuntu Update Manager, 
Synaptic, Chocolatey, 
Ketarin, MacPorts 


Servidor de Aplicaciones 


Internet Information 


Apache (LAMP) 


Web 


Services 




Servidor de Arranque y 


Microsoft Deployment 


Clonezilla SE 


Despliegue masivo de 


Toolkit 




Imagenes 
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Servidor Hypervisor 


Hyper-V Server 


Xen, Proxmox Virtual 
Environment, virt-manager 


Servidor de Impresion, 


Servicio de Impresion de 


Samba 


SMB, archivos compartidos 


Windows 




Servidor de Mensajeria 


Lync Server 


OpenFire, Prosody, 
ejabberd, Tigase, Apache 
Vysper 


Soporte SNMP 


Microsoft SNMP 


Net-SNMP 


Virtualizacion "fuera de 


Citrix XenServer, Xen Center 


VirtualBox, Xen, KVMJPC, 


caja" 




bochs, OpenXenManger 


Voz Sobre IP 


Cisco CallManager 


Asterisk, FreeSWITCH 
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